ESCENARIO OSPF
1. Todos los equipos tienen su loopback 0 con la dirección ip que corresponde a su nombre. La loopback será el ROUTER ID.
Ejemplo R1 - loopback 0 - ip address 1.1.1.1 255.255.255.255
El último octeto de las interfaces coincide con el número del nombre del router.
2. Cómo los enlaces del area 0 son Ehternet, de 10 Mb, hay que dejar preparada una nueva métrica pues se va a actualizar la red a 10 Gigabit Ethernet la semana que viene... :-)
3. R5 hará de ASBR y tiene que redistribuir las rutas estáticas que hay que configurar para llegar a las loopback de R13 y estas rutas no tienen que aumentar la métrica durante el camino.
4. R1 tiene que ser el DR y R2 el BDR en el area 0. Los demás no entrarán nunca en la elección.
OSPF no debe formar relaciones de vecindad por interfaces donde no hay vecinos OSPF
5. En el area 0 se debe autenticar con MD5 y password "ccpnlab". R3 y R9 autenticarán en el area 10 con contraseña de texto "plano"
6. Area 50 es Frame Relay y se debe configurar como Point-To-Point. No se puede utilizar el comando ip ospf network. En este area no pueden entrar ninguna ruta externa a OSPF, pero si las de todas las áreas OSPF. Además tendrá una ruta por defecto para salir al exterior.
7. Area 60 es Frame Relay y se debe configurar como una red Point-To-MultiPoint. No debe recibir ninguna ruta externa a OSPF ni de otras áreas de OSPF. Los routers de este área accederán al backbone a través de una ruta por defecto que no puede ser configurada como estática. En este tipo de redes, como se consideran un conjunto de enlaces P2P no debe haber elección de DR/BDR. Si está bien configurado no deben existir estos roles.
8. El area 70 tiene que configurarse como una Multipoint con Broadcast. Debemos asegurarnos de que R4 será el HUB FR y el DR y los otros dos no participan en la elección. Tenemos que redistribuir las rutas RIP que recibimos de R16 y la métrica de estas debe aumentar a lo largo del camino.Debe dejar pasar los LSA 1,2,3,4 y 7.
9. El area 80 será una "Not So Totally Stubby", los equipos del área 80 deben recibir una ruta por defecto. Redistribuiremos las rutas EIGRP (y ya practicamos) para ver como en R6 se filtran y no pasan al backbone, ya que esta arquitectura solo permite LSA 1,2 y 3.
10. El area 20 tiene que participar en el sistema autónomo OSPF
11. R4 sumarizará las loopbacks que recibe de R12 y R15.
12. Lo último será implementar una sumarización de las rutas estáticas lo más eficientemente posible en el ASBR (R5).
Todos tienen que llegar a todas las rutas por ping.
CONFIGURACIÓN
2. Para completar con este objetivo, tenemos que configurar una nueva referencia del coste del proceso OSPF.
Vemos con "show ip ospf interface e0/0" que el coste de OSPF es el de por defecto de las interfaces ethernet, es decir, 10.
Con un comando en todos los equipos que pertenecen al area 0, cambiamos el coste:
R1#sh run | s router Vemos con "show ip ospf interface e0/0" que el coste de OSPF es el de por defecto de las interfaces ethernet, es decir, 10.
Con un comando en todos los equipos que pertenecen al area 0, cambiamos el coste:
router ospf 1
router-id 1.1.1.1auto-cost reference-bandwidth 10000
 |
| Ahora el coste es 1000 |
Vamos a activar el área 10 para introducir ese rango en el proceso OSPF y ver la métrica que le asigna. Levantad también R9 para que el interface de R3 esté UP y distribuya el rango. Si la interface está down, aunque tengamos el comando network configurado, nola distribuirá.
R3#sh run | s router
router ospf 1
router-id 3.3.3.3
log-adjacency-changes
auto-cost reference-bandwidth 10000
network 10.0.0.0 0.0.0.7 area 0
network 172.16.10.0 0.0.0.255 area 10
En R1 vemos las rutas:
Ahora que los enlaces ethernet tienen un coste de 1000, vemos que para llegar a las 172.16.10.0 se le asgina un coste de 2000 debido a que tiene dos saltos ethernet para llegar a destino
3. Vamos a R5 y configuramos las rutas estáticas.
ip route 130.0.8.0 255.255.255.0 192.168.0.13
ip route 130.0.9.0 255.255.255.0 192.168.0.13
ip route 130.0.10.0 255.255.255.0 192.168.0.13
Configuramos una ruta por defecto en R13.
(config-router)#ip route 0.0.0.0 0.0.0.0 192.168.0.5
Probamos con un ping:
Ahora en R5 configuramos la redistribución de las estáticas al proceso OSPF y nos aseguramos de que la métrica no cambie durante el camino (Tipo E2):
R5(config-router)#redistribute static metric-type 2 subnets
Si no ponemos la opción "subnets" no redistribuirá el subnettin, solo "classful networks"
Desde R1 vemos las 3 rutas estáticas. Están marcadas como O E2 y podemos ver que la métrica es 20: desde R1 suma 10 por el enlace ethernet hasta R5 y, otros 10 hasta R13.
Como no cambia la métrica cuando la distribuye, ni tampoco le asigna el auto-cost, vemos que para llegar a las estáticas tenemos un coste de 20, es decir, dos salto ethernet.
4. En este paso, tenemos que configurar la prioridad para que fuerce la elección del rol DR. la prioridad configurable tiene un rango de 0 a 255, priorizando la más alta, es decir, 255. Le asginamos 255 a R1, a R2 le ponemos 1 y, al resto, como no tienen que participar en la elección, les aplicaremos una prioridad 0. Esto se aplica en el interface:
R1(config-if)#ip ospf priority 255
R2(config-if)#ip ospf priority 1
En el resto de equipos del area 0:
(config-if)#ip ospf priority 0
Ahora comprobamos que los roles se han establecido:
#sh ip ospf neighbor
 |
| R1 - DR |
 |
| R2 - BDR |
 |
| Comprobar los demás equipos |
En este paso nos pide además que no forme relaciones de vecindad por las interfaces donde no participa OSPF. Si tenemos equipos con muchas interfaces, un truco es ponerlas todas en passive y habilitar solo las que queremos. Por ejemplo, en R4 tenemos las siguientes interfaces:
En este equipo solo participan en OSPF la e0/0, la s1/0 y la loopback 0.
Primero deshabilitamos todas con el comando:
(config-router)#passive-interface default
Y luego habilitamos las 3 que necesitamos:
R4#sh run | s router
router ospf 1
router-id 4.4.4.4
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface Ethernet0/0
no passive-interface Serial1/0
no passive-interface Loopback0
network 10.0.0.0 0.0.0.7 area 0
R4#
Repetir en el resto de equipos (Puede dar problemas en GNS3)
5. Vamos a configurar la autenticación a nivel de interface:
En los equipos del área 0:
R1#
interface Ethernet0/0
ip address 10.0.0.1 255.255.255.248
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ccnplab
Nos pide también configurar autenticación entre R3 y R9 pero sin encriptar, es decir, con una contraseña en texto plano.
R3#
interface Ethernet0/1
ip address 172.16.10.3 255.255.255.0
ip ospf authentication
ip ospf authentication-key 1 plano
R9#
interface Ethernet0/1
ip address 172.16.10.9 255.255.255.0
ip ospf authentication
ip ospf authentication-key 1 plano
En los equipos del área 0:
R1#
interface Ethernet0/0
ip address 10.0.0.1 255.255.255.248
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ccnplab
 |
| sh ip ospf int - vemos abajo MD5 activado |
 |
| debug ip ospf adj - nos muestra el error de password |
Nos pide también configurar autenticación entre R3 y R9 pero sin encriptar, es decir, con una contraseña en texto plano.
R3#
interface Ethernet0/1
ip address 172.16.10.3 255.255.255.0
ip ospf authentication
ip ospf authentication-key 1 plano
R9#
interface Ethernet0/1
ip address 172.16.10.9 255.255.255.0
ip ospf authentication
ip ospf authentication-key 1 plano
 |
| "simple password authentication enabled" |
6. Configuramos FR
R1#
interface Serial1/0
no ip address
encapsulation frame-relay
!
interface Serial1/0.10 point-to-point
ip address 172.16.50.1 255.255.255.0
frame-relay interface-dlci 107
!
R1#
interface Serial1/0
no ip address
encapsulation frame-relay
!
interface Serial1/0.10 point-to-point
ip address 172.16.50.1 255.255.255.0
frame-relay interface-dlci 107
!
R7#
interface Serial0/0
no ip address
encapsulation frame-relay
!
interface Serial0/0.10 point-to-point
ip address 172.16.50.7 255.255.255.0
frame-relay interface-dlci 701
!
FR-SWITCH-50#
frame-relay switching
frame-relay switching
interface Serial0/0
no ip address
encapsulation frame-relay
frame-relay intf-type dce
frame-relay route 107 interface Serial0/1 701
!
interface Serial0/1
no ip address
encapsulation frame-relay
frame-relay intf-type dce
frame-relay route 701 interface Serial0/0 107
!
Comprobamos si tenemos ping y configuramos OSPF para el área 50:
R1#
router ospf 1
router-id 1.1.1.1
auto-cost reference-bandwidth 10000
network 1.1.1.1 0.0.0.0 area 0
network 10.0.0.0 0.0.0.7 area 0
network 172.16.50.0 0.0.0.255 area 50
R7#
router ospf 1
network 7.7.7.7 0.0.0.0 area 50
network 50.0.0.0 0.0.0.127 area 50
network 50.0.0.128 0.0.0.127 area 50
network 172.16.50.0 0.0.0.255 area 50
Comprobamos en R7 que ve rutas del proceso OSPF
 |
| Añadir leyenda |
Sin embargo, el objetivo nospide que no tenga rutas externas y que tenga ruta por defecto para salir al exterior. Esto quiere decir que configuremos el área como "STUB":
R1(config-router)#do sh run | s router
router ospf 1
router-id 1.1.1.1
auto-cost reference-bandwidth 10000
area 50 stub
network 1.1.1.1 0.0.0.0 area 0
network 10.0.0.0 0.0.0.7 area 0
network 172.16.50.0 0.0.0.255 area 50
R7#sh run | s router
router ospf 1
area 50 stub
network 7.7.7.7 0.0.0.0 area 50
network 50.0.0.0 0.0.0.127 area 50
network 50.0.0.128 0.0.0.127 area 50
network 172.16.50.0 0.0.0.255 area 50
Ahora en R7 ya no vemos las rutas externas de OSPF (E1-E2) y tenemos una ruta por defecto 0.0.0.0 en la table de rutas
 |
| sh ip ospf database para ver que LSA tiene en la tabla |
7. Point-To-Mulitpoint Network
Configuramos las interfaces y propagamos la loopback por OSPF
R2#
interface Serial1/0
no ip address
encapsulation frame-relay
!
interface Serial1/0.60 multipoint
ip address 172.16.60.2 255.255.255.0
ip ospf network point-to-multipoint
frame-relay map ip 172.16.60.8 208 broadcast
frame-relay map ip 172.16.60.14 214 broadcast
!
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
auto-cost reference-bandwidth 10000
network 2.2.2.2 0.0.0.0 area 0
network 10.0.0.0 0.0.0.7 area 0
network 172.16.60.0 0.0.0.255 area 60
!
R8#
interface Serial0/0
no ip address
encapsulation frame-relay
!
interface Serial0/0.60 multipoint
ip address 172.16.60.8 255.255.255.0
ip ospf network point-to-multipoint
frame-relay map ip 172.16.60.2 802 broadcast
!
router ospf 1
router-id 8.8.8.8
log-adjacency-changes
network 8.8.8.8 0.0.0.0 area 60
network 172.16.60.0 0.0.0.255 area 60
!
R14#
interface Serial0/0
no ip address
encapsulation frame-relay
!
interface Serial0/0.60 multipoint
ip address 172.16.60.14 255.255.255.0
ip ospf network point-to-multipoint
frame-relay map ip 172.16.60.2 142 broadcast
!
router ospf 1
router-id 14.14.14.14
log-adjacency-changes
network 14.14.14.14 0.0.0.0 area 60
network 172.16.60.0 0.0.0.255 area 60
neighbor 172.16.60.2
!
FR-SWITCH-60#
interface Serial0/0
encapsulation frame-relay
frame-relay intf-type dce
frame-relay route 208 interface Serial0/2 802
frame-relay route 214 interface Serial0/1 142
!
interface Serial0/1
encapsulation frame-relay
frame-relay intf-type dce
frame-relay route 142 interface Serial0/0 214
!
interface Serial0/2
encapsulation frame-relay
frame-relay intf-type dce
frame-relay route 802 interface Serial0/0 208
!
Vemos que levanta la vecindad y que llegan rutas:
Nos pide el punto 7 que estos equipos no reciban ni rutas externas ni de otras áreas. Esto quiere decir que tenemos que configurar el área como "Totally Stub". Por lo tanto, en R2 configuraremos el comando "area 60 stub no-summary" y en R8 y R14 solo "area 60 stub":
 |
| sh ip ospf database para ver que LSA tiene en la tabla |
Como vemos, ahora solo tenemos una 0.0.0.0 para salir. Hemos filtrado las rutas externas(E1-E2) y las rutas inter-area (O IA). vemos la loopback de R14 porque pertenece a nuestro área.
8. Nos pide otra configuración tipo para redes NBMA. Los equipos quedarían así:
R4#
interface Serial1/0
no ip address
encapsulation frame-relay
!
interface Serial1/0.70 multipoint
ip address 172.16.70.4 255.255.255.0
ip ospf network broadcast
frame-relay map ip 172.16.70.12 412 broadcast
frame-relay map ip 172.16.70.15 415 broadcast
!
router ospf 1
router-id 4.4.4.4
auto-cost reference-bandwidth 10000
network 10.0.0.0 0.0.0.7 area 0
network 172.16.70.0 0.0.0.255 area 70
!
R12#
interface Serial0/0
no ip address
encapsulation frame-relay
!
interface Serial0/0.70 multipoint
ip address 172.16.70.12 255.255.255.0
ip ospf network broadcast
ip ospf priority 0
frame-relay map ip 172.16.70.4 124 broadcast
!
router ospf 1
router-id 12.12.12.12
log-adjacency-changes
network 172.16.70.0 0.0.0.255 area 70
!
R15#
interface Serial0/0
no ip address
encapsulation frame-relay
!
interface Serial0/0.70 multipoint
ip address 172.16.70.15 255.255.255.0
ip ospf network broadcast
ip ospf priority 0
frame-relay map ip 172.16.70.4 154 broadcast
!
router ospf 1
router-id 15.15.15.15
log-adjacency-changes
network 172.16.70.0 0.0.0.255 area 70
!
FR-SWITCH-70#
frame-relay switching
interface Serial0/0
no ip address
encapsulation frame-relay
serial restart-delay 0
no dce-terminal-timing-enable
frame-relay intf-type dce
frame-relay route 412 interface Serial0/1 124
frame-relay route 415 interface Serial0/2 154
!
interface Serial0/1
no ip address
encapsulation frame-relay
serial restart-delay 0
no dce-terminal-timing-enable
frame-relay intf-type dce
frame-relay route 124 interface Serial0/0 412
!
interface Serial0/2
no ip address
encapsulation frame-relay
serial restart-delay 0
no dce-terminal-timing-enable
frame-relay intf-type dce
frame-relay route 154 interface Serial0/0 415
!
Y ya tenemos las rutas en los equipos:
Ahora vamos a configurar R12 y R16 para que hablen entre ello RIP:
R12#sh run | s router rip
router rip
version 2
network 172.31.0.0
no auto-summary
R16#sh run | s router rip
ip route 0.0.0.0 0.0.0.0 172.31.0.12
router rip
version 2 - esta versión permite VLSM
network 16.0.0.0
network 160.0.0.0
network 172.31.0.0
no auto-summary
Ahora redistribuimos y vamos a un equipo y vemos cómo nos llegan esas rutas (E1)
 |
| sh ip ospf database para ver que LSA tiene en la tabla |
Por último, los LSA que nos dice que permitamos es una clara referencia a una "Not So Stubby". Tiene lógica porque esta arquitectura permite las rutas externas. Para configurar el área escribimos en los 3 equipos (R4-R12-R15):
(config-router)#area 70 nssa
Cuando vuelven a hablar los equipos, vemos como en R4, las loopbacks de R16 las marca como N1.
9. Configuramos R17 y R11 con EIGRP y redistribuimos en R11. Configuramos R6 (si no está ya)
R17# (A parte de las interfaces)
ip route 0.0.0.0 0.0.0.0 172.17.0.11
router eigrp 17
network 17.17.17.17 0.0.0.0
network 170.0.0.1 0.0.0.0
network 172.17.0.0 0.0.0.255
no auto-summary
!
Ahora nos vamos a un equipo y buscamos las rutas EIGRP de R17:
(config-router)#area 70 nssa
Cuando vuelven a hablar los equipos, vemos como en R4, las loopbacks de R16 las marca como N1.
 |
| sh ip ospf database para ver que LSA tiene en la tabla |
Si ahora vamos a otro equipo, vemos esas rutas marcadas como E1. En este caso, R4 ha convertido los LSA de tipo 7 en LSA de tipo 5.
 |
| sh ip ospf database para ver que LSA tiene en la tabla |
R17# (A parte de las interfaces)
ip route 0.0.0.0 0.0.0.0 172.17.0.11
router eigrp 17
network 17.17.17.17 0.0.0.0
network 170.0.0.1 0.0.0.0
network 172.17.0.0 0.0.0.255
no auto-summary
!
R11#
router eigrp 17
network 172.17.0.0 0.0.0.255
no auto-summary
!
router ospf 1
router-id 11.11.11.11
redistribute eigrp 17 subnets
network 11.11.11.11 0.0.0.0 area 80
network 172.16.80.0 0.0.0.255 area 80
!
R6#
router ospf 1
router-id 6.6.6.6
auto-cost reference-bandwidth 10000
network 6.6.6.6 0.0.0.0 area 0
network 10.0.0.0 0.0.0.7 area 0
network 172.16.80.0 0.0.0.255 area 80
!
Ahora nos vamos a un equipo y buscamos las rutas EIGRP de R17:
No vemos las rutas porque son LSA de tipo 7 y, cuando llegan a R6, este no las convierte.
 |
| Las ve como E2 pero no las pasa al backbone |
10. Aquí se nos pide que configuremos un virtual link,ya que el área 20 incumple con la regla de que todas las áreas deben conectarse al backbone (area 0). Creamos el Virtual-Link:
R3(config-router)#do sh run | s router
router ospf 1
router-id 3.3.3.3
auto-cost reference-bandwidth 10000
area 10 virtual-link 10.10.10.10
network 3.3.3.3 0.0.0.0 area 0
network 10.0.0.0 0.0.0.7 area 0
network 172.16.10.0 0.0.0.255 area 10
R9#sh run | s router
router ospf 1
router-id 9.9.9.9
network 9.9.9.9 0.0.0.0 area 10
network 172.16.10.0 0.0.0.255 area 10
network 172.16.20.0 0.0.0.255 area 10
R10#sh run | s router
router ospf 1
router-id 10.10.10.10
area 10 virtual-link 3.3.3.3
network 10.10.10.10 0.0.0.0 area 20
network 100.0.0.0 0.0.0.255 area 20
network 100.0.1.0 0.0.0.255 area 20
network 100.100.100.0 0.0.0.255 area 20
network 172.16.20.0 0.0.0.255 area 10
 |
| En otro equipo vemos las loopbacks de R10 |
11. Sumarizar en R4 (ABR)
R4#sh run | s router
router ospf 1
router-id 4.4.4.4
log-adjacency-changes
auto-cost reference-bandwidth 10000
area 70 nssa
area 70 range 120.0.0.0 255.255.255.224
area 70 range 150.0.0.64 255.255.255.192
network 10.0.0.0 0.0.0.7 area 0
network 172.16.70.0 0.0.0.255 area 70
sh ip route en R9
12. Sumarizar en R5 (ASBR)
R5(config-router)#summary-address 130.0.8.0 255.255.252.0
Hola!!!
ResponderEliminar¿Tendrías disponible las IOS o el LAB (sin resolver) exportable para cargarlo en mi GNS3?
Un saludo y gracias de antemano por el aporte
Hola, mira a ver si se te monta el lab. Lo he hecho a toda prisa. Dime si te funciona.
ResponderEliminarhttps://mega.nz/#!UBJGnJJR!ED7udcyQYipcS_u3V6hkPvp2dDqmzZCjJcwowToPvtM
Saludos