CONECTIVIDAD: 2010

25 dic 2010

CCNP ROUTE 3: OSPF - Router Link state advertisements (LSA)

Router Link state advertisements (LSA)

Cada router contiene una base de datos de los LSA, una base de datos por cada area conectada.Cada LSA tiene una secuencia y tiempo de vida 30 minutos por defecto.

Cuando una LSA es recibido y este es nuevo se añade a la base de datos y se ejecuta el algoritmo SPF, si el router recibe un LSA viejo este envía la versión actualizada al router que propago el viejo LSA.La secuencia de los LSA empieza con el numero 0x80000001, los LSA se actualizan porque una ruta es adherida o borrada y cada 30 minuto si no suceden cambios.

El comando show ip ospf database muestra el tiempo , secuencia de los LSA y cantidad de redes propagadas.

show ip ospf database

Router#show ip ospf database
            OSPF Router with ID (10.20.10.10) (Process ID 10)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.20.10.10     10.20.10.10     3           0x80000003 0x007d43 2
10.10.10.10     10.10.10.10     3           0x80000003 0x005e82 2

                Net Link States (Area 0)
Link ID         ADV Router      Age         Seq#       Checksum
192.168.10.1    10.10.10.10     3           0x80000001 0x00dc27

Si en una red con muchos router que comparten LSA, podría inundarse la red y consumir CPU en los router. Para prevenir esto se puede proteger el router para que ignore LSA en caso de recibir cierto número en cierto tiempo. Para ello se debe configurar en el procedo OSP en comando max-lsa maximum-number [thresholdpercentage] [warningonly] [ignore-time minutes] [ignore-count number] [reset-time minutes]

Tipos de LSA

Existen diferentes tipo de LSA dependiendo de la ruta que se esta anunciando.

Los tipos 1,2 son propagados solo dentro de un área. Las tipo 3,4 son rutas de otras áreas del proceso OSPF, las tipo 5,7 son rutas de otros SA (sistemas autónomos).

Cuando utilizamos show ip route ospf podemos observar la simbología que nos indica de que tipo es la ruta aprendida por OSPF.

show ip route ospf

Router#sh ip route ospf
     10.0.0.0/32 is subnetted, 5 subnets
O       10.10.10.10 [110/2] via 192.168.10.1, 00:06:41, FastEthernet0/0
O       10.30.10.10 [110/2] via 192.168.10.55, 00:06:41, FastEthernet0/0
O       10.40.10.10 [110/2] via 192.168.20.41, 00:17:56, FastEthernet0/1
     20.0.0.0/32 is subnetted, 1 subnets
O IA    20.10.10.10 [110/3] via 192.168.10.55, 00:06:41, FastEthernet0/0
O E2 30.0.0.0 [110/20] via 192.168.10.1, 00:01:43, FastEthernet0/0
O IA 192.168.30.0 [110/2] via 192.168.10.55, 00:06:41, FastEthernet0/0
Router#

Revisemos el comando show ip ospf database

show ip ospf database

Router#sh ip ospf database
            OSPF Router with ID (10.20.20.10) (Process ID 10)

                Router Link States (Area 0) [Router en el area que tienen ejecutado OSPF incluyendose]

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.20.20.10     10.20.20.10     1671        0x80000009 0x00feff 4
10.30.10.10     10.30.10.10     1672        0x8000000e 0x00feff 2
10.10.10.10     10.10.10.10     1044        0x80000008 0x00c85d 3
10.40.10.10     10.40.10.10     534         0x80000005 0x0047d9 2

                Net Link States (Area 0) [Router DR en la misma area]
Link ID         ADV Router      Age         Seq#       Checksum
192.168.10.55   10.30.10.10     1672        0x80000005 0x002ca3
192.168.20.41   10.40.10.10     534         0x80000003 0x00bb99

                Summary Net Link States (Area 0) [rutas sumarizadas de otras areas]
Link ID         ADV Router      Age         Seq#       Checksum
192.168.30.0    10.30.10.10     1686        0x80000005 0x00fc01
20.10.10.10     10.30.10.10     1686        0x80000006 0x00fc01

                Type-5 AS External Link States [Ruta externas a el Sitema Autonomo]
Link ID         ADV Router      Age         Seq#       Checksum Tag
30.0.0.0        10.10.10.10     1374        0x80000004 0x00fc01 0
40.0.0.0        10.10.10.10     1186        0x80000005 0x008ae1 0
Router#

CCNP ROUTE 3: OSPF Open Shortest Path First

Open Shortest Path First

Estándar Abierto, protocolo de estado enlace que utiliza el costo como métrica, Utiliza el algoritmo de diskstra SPF(Shortest pasth First) para determinar el mejor camino. OSPF crea una base de datos que refleja la topología de la red. Ospf permite a la red un grado de escalabilidad alto gracias al manejo de áreas.OSPF es un protocolo IGP, puede operar con seguridad.

OSPF crea una database que contiene la estructura de la red.
Mantiene la vencindad con envios de paquetes hello, donde intercambia RID y costos.
Los Router intercambian link state advertisements(LSA) donde informan a los demas router las redes, costos y RID aprendidadas conformando en cada router una link state database (LSB).
EL router ejecuta SPF con la LSB y resultan la tabla de rutas.
OSPF se puede dividir en areas, todos los procesos de OSPF deben tener el area 0, el SPF se corre por area y todas la areas de OSPF debe estar atadas al area 0

Las ventajas de las areas en OSPF

Minimisa el numero de entradas en el router
Contiene el renvio indiscriminado de LSA
Minimisa el impacto cunado cambia la topologia.
Refuerza el concepto de gerarquia en la red.

Tipos de area de OSPF

Area Backbone: area de transito que conecta todas las demas areas
Area Regular: area difernete al backbone que contiene interna y externas rede.
Stub Area : area diferente al backbone que solo contiene rutas internas y un default gateway
Totally Stubby : propietaria de cisco, es uan area stub que solo contine rutas de su propia area.
Not-so-stubby (NSSA):Contiene rutas internas, rutas deistribuidas y ruta por defecto de manera opcional.
Totally- NSSA:Propietario de cisco solo contiene rutas de su propia area, rutas distrubuidas de otros proceso de ruteo y ruta por defecto.

Tipos de router en OSPF
Router interno: Router que posee todas sus interdaces en la misma area.
Router Backbone: Router que tiene por lo menos una interface en el area 0.
Router de borde (ABR): Router que tiene interface en dos o mas areas.
Router de limite AS (ASBR): Router de limite de de sistema autonomo (AS) tiene interface en el AS OSPF y en otro AS ( EIGRP , RIP , etc).

Link-state Advertisement (LSA)
Paquetes que describen el estado de los enlaces en OSPF, Existen varios Tipos

Tipos de LSA
Type 1 Informas sobre la vecindad , Hello
Type 2 Informan sobre las redes aprendidas, DBD
Type 3 Informa sobre las Rutas sumarizadas de otras areas
Type 4 Informa al ASBR sobre las rutas de otras areas
Type 5 informa sobre las rutas fuera del SA
Type 6 utilizado para multicast
Type 7 Son solo utilizados por NSSA

La metrica de OSPF

la metrica en ospf se llama costo, el enlace que se utiliza es el de menor costo, este se calcula automaticamente en cada interface por defecto se calcula con la siguiente formula:

$Costo=\frac{100 Mbps}{Bandwidth}$

Esta formula trata a las interface de 100Mbps y superiores por igual. para diferenciar las metrias automaticas de 100Mbps y 1000Mbps o superiores se debe modificar el calculo de la pertrica.

modificacion del calculo automatico del costo en OSPF
Router(config-router)# auto-cost reference-bandwidth [ancho de banda maximo]

Tambien se puede colocar costos a los enlaces, esta configuracion tiene prioridad sobre el auto-coto

router(config-if)#ip opf cost [numero del costo]

El tema del costo en OSPF es muy importante que se tenga muy claro.

OSPF por defecto tiene el auto-cost reference-bandwidth en 100, osea el costo minimo se lo asigna a interfaces de 100Mbps o superior, miremos la siguiente tabla por defecto

Interface	Bandwidth (Mbps)	Auto-Cost en OSPF Cost=100Mbps/bandwidth
10 Gigabit Ethernet	10000	1
Gibabit Ethernet	1000	1
Fast Ethernet	100	1
Ethernet	10	10
Serial E1	2	50

En este cuadro vemos que OSPF tomara el mismo costo para todo los enlaces superiores o iguales a 100Mbps teniendo el inconveniente que si tenemos elaces redundantes de 100mbps , 1000Mbps y 10000mbps OSPF tomara como rutas Iguales y tratara de realizar balanceo de carga.

Si modificamos la formula de auto-costo. quedaria como esta tabla.

Interface	BW (Mbps)	Auto-Cost en OSPF Cost=100Mbps/BW	Auto-Costo en OSPF Cost=1000Mbps/BW	Auto-Costo en OSPF Cost=10000Mbps/BW
10 Gigabit Ethernet	10000	1	1	1
Gibabit Ethernet	1000	1	1	10
Fast Ethernet	100	1	10	100
Ethernet	10	10	100	1000
Serial E1	2	50	500	5000

Tener en cuenta que si modificamos el auto costo, para no tener inconveniente este debe ser modificado en todos los router.

23 sept 2010

CCNP ROUTE 2: EIGRP - Router STUB

El termino Router STUB se refiere a un router aislado que no aprende y enviá información como los demás router. Los Router STUB enviá información limitada de sus redes.

En EIGRP se pueden configurar el Router en modo STUB con diferentes opciones con le comando eigrp stub [receive-only|connected|static|summary|redistributed],

El comando eigrp stub por defecto propaga las rutas conectadas y sumarizada. se pueden Utilizar combinaciones para adaptarlo a nuestras necesidades.

El proceso EIGRP en modo STUB consume menos recursos del router al propagar menos rutas y al restringir la propagación de rutas.

El router STUB no crea una ruta por defecto.

Escenario

Realizamos pruebas con dos Router 1700 , R1 simula la nube EIGRP y el R3 es el Router Stub.

En el Router R2 corroboramos que este funcionando como STUB

R2#sh ip protocols
Routing Protocol is "eigrp 10"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfa ces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
EIGRP stub, receive-only
Redistributing: eigrp 10
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is in effect
Automatic address summarization:
192.168.20.0/24 for FastEthernet0/0
Summarizing with metric 128256

En el R1 podemos observar que el router vecino esta configurado en modo STUB.

R1#sh ip eigrp neighbors detail
IP-EIGRP neighbors for process 10
H   Address                 Interface       Hold Uptime   SRTT   RTO Q Seq
                                            (sec)         (ms)       Cnt Num
0   192.168.1.2             Fa0/0             13 00:05:59 580 3480 0 8
   Version 12.3/1.2, Retrans: 0, Retries: 0
   Receive-Only Peer Advertising ( No ) Routes
   Suppressing queries

Seudotag
stub eigrp. area trozo en eigrp.

14 sept 2010

CCNP ROUTER 2: EIGRP Autenticacion

EIGRP permite autenticacion cifrada para intercambiar mensajes EIGRP, el modo de encriptacion es MD5.

Por que debe utilizar autenticar el proceso EIGRP?

Con esto protegemos la red de ataques de intruso. El uso de Passive-interface, ACL y de autenticacion MD5 aumenta al máximo la protección en un AS( ingles : Sistema Autónomo) con EIGRP. Si un Equipo de Borde en EIGRP no tiene configurada la autenticacion no usa passive-interface y no tiene filtros ACL cualquier intruso puede pegar un equipo que maneje EIGRP aprendiendo y distribuyendo rutas en el AS.

Escenario
Laboratorio con GNS3 con dos Router 1700 previamente configurado EIGRP de forma Básica.

Configuración de Autenticación en EIGRP

Configuracion R1

R1(config)#key chain llavero_R1
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string clave

R1(config)#interface f0/0
R1(config-if)#ip authentication mode eigrp 10 md5
R1(config-if)#ip authentication key-chain eigrp 10 llavero_R1

Configuracion R2

R2(config)#key chain llavero_R2
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string clave

R2(config)#interface f0/0
R2(config-if)#ip authentication mode eigrp 10 md5
R2(config-if)#ip authentication key-chain eigrp 10 llavero_R2

Para su funcionamiento debemos tener en cuenta los siguiente:

los Key chain no tienen necesidad de ser iguales en los router.
El numero del KEY debe ser igual en los router
El key-string debe ser la igual en los router.
se debe utilizar ambos comandos sobre las interfaces Ip authentication ( mode eigrp [AS] md5) y ( key-chain eigrp [AS] [nombre del llavero])
Sobre las interfaces que no se configure autenticacion seguirá trabajando con EIGRP de forma normal.

Esquema símil del Key chain en EIGRP
se tiene una idea clara de los objetos utilizados en la autenticacion.

Monitorizar el funcionamiento

Con el comando debug eigpr packets podemos observar el correcto funcionamiento de la autenticacion.

R2#debug eigrp packets
EIGRP Packets debugging is on
    (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
R2#
*Mar 1 01:00:35.343: EIGRP: Sending HELLO on FastEthernet0/0
*Mar 1 01:00:35.343:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 01:00:37.035: EIGRP: Sending HELLO on Loopback20
*Mar 1 01:00:37.035:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 01:00:37.039: EIGRP: Received HELLO on Loopback20 nbr 192.168.20.1
*Mar 1 01:00:37.043:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0
*Mar 1 01:00:37.043: EIGRP: Packet from ourselves ignored
*Mar 1 01:00:37.515: EIGRP: received packet with MD5 authentication, key id = 1
*Mar 1 01:00:37.515: EIGRP: Received HELLO on FastEthernet0/0 nbr 192.168.1.1
*Mar 1 01:00:37.515:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0

Si en R1 cambiamos el key-string entonces el debug nos arrojara un error de la siguiente forma.

R2#debug eigrp packets
EIGRP Packets debugging is on
    (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY)
R2#
*Mar 1 01:07:09.999: EIGRP: Sending HELLO on Loopback20
*Mar 1 01:07:09.999:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 01:07:09.999: EIGRP: Received HELLO on Loopback20 nbr 192.168.20.1
*Mar 1 01:07:09.999:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0
*Mar 1 01:07:09.999: EIGRP: Packet from ourselves ignored
*Mar 1 01:07:11.423: EIGRP: Sending HELLO on FastEthernet0/0
*Mar 1 01:07:11.423:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0
*Mar 1 01:07:11.531: EIGRP: pkt key id = 1, authentication mismatch
*Mar 1 01:07:11.531: EIGRP: FastEthernet0/0: ignored packet from 192.168.1.1, opcode = 5 (invalid authentication)
*Mar 1 01:07:14.855: EIGRP: Sending HELLO on Loopback20
*Mar 1 01:07:14.855:   AS 10, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0

Seudotag
MD5 EIGRP , autenticacion EIGRP , authentication EIGRP , key chain , key EIGRP , key-string , contraseña en EIGRP , cifrar EIGRP

12 sept 2010

CCNP ROUTER 2: EIGRP - Ancho de banda WAN

EIGRP hace uso de ancho de banda para trasmitir las actualizaciones a sus vecinos, por defecto utiliza el 50% del ancho de banda de la interfaz para los mensajes entre vecinos, el ancho de banda que toma como referencia es el anunciado por la interfaz o el que se configure con el comando Bandwidth.

El comando bandwidth no configura el ancho de banda de una interfaz solo es informacion de referencia para diferentes procesos en el router. el Bw se da en Kbps.

Router(config-if)bandwidth 512

Bandwidth se configura en interfaces y sub-interfaces, con el comando bandwidth inherit todas las subinterfaces heredan el ancho de banda de la interfaz principal.

Uno de los usos mas altos del ancho de banda en EIGRP son las actualizaciones (update) y los Query. para impedir que EIGRP desmejore el enlace cuando tenemos poco ancho de banda se debe configurar siempre el bandwidth y encaso de enlaces menores y de varios vecinos se debe limitar el ancho de banda con el comando ip bandwidth-percent eigrp [AS] [% que utilizara EIGRP]

R1(config)#inter f0/0
R1(config-if)#bandwidth 256
R1(config-if)#ip bandwidth-percent eigrp 10 25
R1(config-if)#

En este ejemplo la interfaz F0/0 tiene un ancho de banda de 256Kbps y se limita el ancho de banda utilizado por EIGRP a 64Kbps ( 25% de 256).

Laboratorio de prueba del consumo de ancho de banda ( para referencia)

Escenario
Utilizaremos 2 router cisco 1751 con 10 redes cada uno y 5 rutas redistribuidas. El monitoreo se realiza por snmp , protocolo EIGRP con AS 10

Configuración de R1 , la configuración de R2 es similar pero con redes diferentes.

interface Loopback1
ip address 172.1.0.1 255.255.255.255
!
interface Loopback2
ip address 172.2.0.1 255.255.255.255
!
interface Loopback3
ip address 172.3.0.1 255.255.255.255
!
interface Loopback4
ip address 172.4.0.1 255.255.255.255
!
interface Loopback5
ip address 172.5.0.1 255.255.255.255
!
interface Loopback6
ip address 172.6.0.1 255.255.255.255
!
interface Loopback7
ip address 172.7.0.1 255.255.255.255
!
interface Loopback8
ip address 172.8.0.1 255.255.255.255
!
interface Loopback9
ip address 172.9.0.1 255.255.255.255
!
interface Loopback10
ip address 172.10.0.1 255.255.255.255
!
interface FastEthernet0/0
description PRUEBA_CACTI
ip address 172.100.0.1 255.255.255.252
speed auto
!
router eigrp 10
redistribute static
network 172.0.0.0 0.255.255.255
no auto-summary
!
ip classless
ip route 10.10.0.0 255.255.255.0 Null0
ip route 10.10.1.0 255.255.255.0 Null0
ip route 10.10.2.0 255.255.255.0 Null0
ip route 10.10.3.0 255.255.255.0 Null0
ip route 10.10.4.0 255.255.255.0 Null0
ip route 10.10.5.0 255.255.255.0 Null0

Para forzar la trafico EIGRP utilizamos el comando Clear ip eigrp obligando a que todo el proceso comienza nuevamente desde el descubrimiento de vecino hasta la propagación de rutas.

R2#clear ip eigrp 10 neighbors

Gráfica del consumo del ancho de banda

El consumo promedio es de 0.6Kbps que se debe al mantenimiento de vecinos con picos de 4Kbps, pero tenemos un pico máximo debido al descubrimiento de un vecinos el aprendizaje de la tabla topologica de 12Kbps.

por las interfaces con EIGRP se mantiene un flujo de datos para mantener el protocolo. esto lo observamos en un debug con el comando debug eigrp packets verbose

Conclusión
El consumo de ancho de banda de EIGRP en relación a los anchos de banda utilizados hoy en día es mínimo, de todas maneras se recomiendo siempre configurar el bandwidth en las interfaces que intervienen en EIGRP sobretodo en las de poco ancho de banda.

Seudotag
Bw en EIGRP, ancho de banda EIGRP , ajustar ancho de banda en EIGRP, bandwidth en EIGRP

10 sept 2010

CCPN ROUTER 2: EIGRP - Balanceo de Carga EIGRP

EIGRP permite el balanceo de carga en enlaces con igual y diferente costo.
EIGRP automáticamente realiza balanceo de carga a enlaces de cargas iguales, para enlace de cargas desiguales se utiliza el comando variance [multiplicador]

Escenario de Pruebas
Nube conformada por dos Router los cuales se conectan por 3 enlaces 2 enlaces seriales de 1024Kbps y un enlace Ethernet a 768 Kbps.

Configuración de balanceo de carga en enlaces con igual costo EIGRP
Se configura los anchos de bandas enunciados con el comando Bandwidth. El proceso de EIGRP escoje la mejor ruta de acuerdo a la métrica, en nuestro caso los dos enlace Seriales tienen la misma métrica [90/3139840] debido a su común ( Delay, bandwidth).

Configuracion R1

Configuracion R2

interface Loopback10
ip address 192.168.10.1 255.255.255.252
!
interface FastEthernet0/0
bandwidth 768
ip address 192.168.1.1 255.255.255.252
speed auto
!
interface Serial0/0
bandwidth 1024
ip address 192.168.2.1 255.255.255.252
!
interface Serial0/1
bandwidth 1024
ip address 192.168.3.1 255.255.255.252
!
router eigrp 10
network 192.168.1.0 0.0.0.3
network 192.168.2.0 0.0.0.3
network 192.168.3.0 0.0.0.3
network 192.168.10.0 0.0.0.3
auto-summary
!

interface Loopback20
ip address 192.168.20.1 255.255.255.252
!
interface FastEthernet0/0
bandwidth 768
ip address 192.168.1.2 255.255.255.252
speed auto
!
interface Serial0/0
bandwidth 1024
ip address 192.168.2.2 255.255.255.252
!
interface Serial0/1
bandwidth 1024
ip address 192.168.3.2 255.255.255.252
!
router eigrp 10
network 192.168.1.0 0.0.0.3
network 192.168.2.0 0.0.0.3
network 192.168.3.0 0.0.0.3
network 192.168.20.0 0.0.0.3
auto-summary
!

Tabla de enrrutamiento.

Show ip router eigrp

     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
D       192.168.10.0/24 is a summary, 00:55:38, Null0
D    192.168.20.0/24 [90/3139840] via 192.168.3.2, 00:55:38, Serial0/1
                     [90/3139840] via 192.168.2.2, 00:55:38, Serial0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
D       192.168.1.0/24 is a summary, 00:55:41, Null0
     192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
D       192.168.2.0/24 is a summary, 00:55:38, Null0
     192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
D       192.168.3.0/24 is a summary, 00:55:38, Null0
R1#

Revisando la topologia podemos ver los diferentes enlaces.

show ip eigrp topology

IP-EIGRP Topology Table for AS(10)/ID(192.168.20.1)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 192.168.10.0/24, 2 successors, FD is 3139840
        via 192.168.3.1 (3139840/128256), Serial0/1
        via 192.168.2.1 (3139840/128256), Serial0/0
        via 192.168.1.1 (3463680/128256), FastEthernet0/0
P 192.168.1.0/24, 1 successors, FD is 28160
        via Summary (5002496/0), Null0
P 192.168.1.0/30, 1 successors, FD is 5002496
        via Connected, FastEthernet0/0
P 192.168.2.0/24, 1 successors, FD is 2169856
        via Summary (3011840/0), Null0
P 192.168.2.0/30, 1 successors, FD is 3011840
        via Connected, Serial0/0
P 192.168.3.0/30, 1 successors, FD is 3011840
        via Connected, Serial0/1
P 192.168.3.0/24, 1 successors, FD is 2169856
        via Summary (3011840/0), Null0
P 192.168.20.0/24, 1 successors, FD is 128256
        via Summary (128256/0), Null0
P 192.168.20.0/30, 1 successors, FD is 128256
        via Connected, Loopback20

Podemos observar que se escoje el FS en este caso 3 sucesores de acuerdo a la menor FD.

Configuración de balanceo de carga en enlaces con desigual costo EIGRP
EIGRP permite balancear carga en enlaces de diferentes costo, esto es posible gracias al comando Variance [multiplicador]. La variance es un numero que multiplicado por el Costo menor iguala o supera al costo mayor del grupo de enlaces a balancear.

En este laboratorio tenemos dos enlaces de 1024kbps y un enlace de 512kbps.

router eigrp 10
variance 2

El comando traffic-share balanced permite que el router balance equitativamente las cargas dependiendo del costo en EIGRP, permitiendo enviar mas paquetes por el enlace de menor costo.

router eigrp 10
variance 2
traffic-share balanced

CEF (Cisco Express Forwarding) en el Balanceo de Carga
Esta caracteristica de cisco permite un a conmutación avanzada y rápida en equipos L3. Trabaja con Network Based Application Recognition (NBAR), permitiendo definir el próximo sato (next-hop) del flujo analizando solo el primer paquete IP.

CEF crea una nueva tabla de ruteo rapido FIB(Forwarding information base) que se utiliza para conmutar el flujo de datos luego de decidir por ruteo el próximo salto con el primer paquete.

Balanceo de Carga
Es la habilidad del router de enviar paquetes pro diferentes enlaces. el router puede escojer el enlace de salida dependiendo del destino o por paquete.

Balanceo de carga por destino: Cuando el router enviá paquetes a un mismo destino el router siempre por la misma interfaz de salida.

R2#sh ip cef 192.168.10.1
192.168.10.0/24, version 17, epoch 0, per-destination sharing
0 packets, 0 bytes
via 192.168.3.1, Serial0/1, 0 dependencies
    traffic share 1
    next hop 192.168.3.1, Serial0/1
    valid adjacency
via 192.168.2.1, Serial0/0, 0 dependencies
    traffic share 1
    next hop 192.168.2.1, Serial0/0
    valid adjacency
0 packets, 0 bytes switched through the prefix
tmstats: external 0 packets, 0 bytes
           internal 0 packets, 0 bytes
R2#

Balanceo de carga por paquete: El router decide con cada paquete por que interfaz salir. Alterna los enlaces de salida.

R1#sh ip cef 192.168.20.1
192.168.20.0/24, version 19, epoch 0, per-packet sharing
0 packets, 0 bytes
via 192.168.3.2, Serial0/1, 0 dependencies
    traffic share 1, current path
    next hop 192.168.3.2, Serial0/1
    valid adjacency
via 192.168.2.2, Serial0/0, 0 dependencies
    traffic share 1
    next hop 192.168.2.2, Serial0/0
    valid adjacency
0 packets, 0 bytes switched through the prefix
tmstats: external 0 packets, 0 bytes
           internal 0 packets, 0 bytes
R1#

Observamos el comportamiento de los paquetes en R2

R2#debug ip packet 10
R2(config)#ip cef
R2(config)#access-list 10 permit 192.168.20.0 0.0.0.255

desde R1 generamos un ping hacia 192.168.20.1

Balanceo de Carga/ R(config-if)	Cisco express forwarding	Fast switching
Por destino per-destination	ip cef ip load-sharing per-destination	no ip cef ip router-cache
Por paquete per-packet	ip cef ip load-sharing per-packet	no ip cef no ip router-cache

Balance de Carga por Destino (per-destination)

R2#
*Mar 1 00:45:23.599: %SYS-5-CONFIG_I: Configured from console by console
*Mar 1 00:45:30.403: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.407: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.439: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.443: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.479: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.479: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.483: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.487: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.523: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.523: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.559: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.563: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.599: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:45:30.603: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:45:30.643: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB

Balanceo de carga por Paquete (per-packet)

*Mar 1 00:51:17.139: IP: s=192.168.10.1 (Serial0/1), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.143: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.143: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar  1 00:51:17.147: IP: tableid=0, s=192.168.10.1 (Serial0/1), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.147: IP: s=192.168.10.1 (Serial0/1), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.147: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.147: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.151: IP: tableid=0, s=192.168.10.1 (Serial0/1), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.155: IP: s=192.168.10.1 (Serial0/1), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.187: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.191: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.191: IP: tableid=0, s=192.168.10.1 (Serial0/1), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.195: IP: s=192.168.10.1 (Serial0/1), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.199: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.199: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.203: IP: tableid=0, s=192.168.10.1 (Serial0/1), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.203: IP: s=192.168.10.1 (Serial0/1), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.203: IP: tableid=0, s=192.168.10.1 (Serial0/0), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.207: IP: s=192.168.10.1 (Serial0/0), d=192.168.20.1, len 100, rcvd 4
*Mar 1 00:51:17.239: IP: tableid=0, s=192.168.10.1 (Serial0/1), d=192.168.20.1 (Loopback20), routed via RIB
*Mar 1 00:51:17.239: IP: s=192.168.10.1 (Serial0/1), d=192.168.20.1, len 100, rcvd 4

4 sept 2010

CCNP ROUTE 2: EIGRP - Ruta por Defecto

EIGRP nos permite configurar de varias formas una ruta por defecto y propagarla. La conflagración escogida dependerá del uso que le queremos dar en nuestra nube EIGRP.

Escenario par pruebas
Utilizamos dos router para crear un sistema autónomo

Configuracion R1	Configuracion R2
interface Loopback10 ip address 192.168.10.1 255.255.255.252 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.252 speed auto ! router eigrp 10 network 192.168.1.0 0.0.0.3 network 192.168.10.0 0.0.0.3 auto-summary !	interface Loopback20 ip address 192.168.20.1 255.255.255.252 ! interface FastEthernet0/0 ip address 192.168.1.2 255.255.255.252 speed auto ! router eigrp 10 network 192.168.1.0 0.0.0.3 network 192.168.20.0 0.0.0.3 auto-summary

Comando ip default-network

Este comando generamos una ruta por defecto hacia una red classfull, se utiliza en para establecer una ruta por defecto en una nube con enrrutamiento dinámico. Se pueden utilizar varias veces y se encoje como ruta por defecto la de la mascara menor. En EIGRP esta ruta es propagada como ruta por defecto.

R1(config)#ip default-network 192.168.10.0

Podemos observar la tabla de routing de los dos router , el router R1 tiene configurada la ip default-network, el router R2 aprende por EIGRP la ruta por defecto.

Router - R1

Router - R2

R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 192.168.10.0

*   192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Loopback10
D*      192.168.10.0/24 is a summary, 01:32:34, Null0
D    192.168.20.0/24 [90/156160] via 192.168.1.2, 01:31:47, FastEthernet0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/30 is directly connected, FastEthernet0/0
D       192.168.1.0/24 is a summary, 01:32:34, Null0
R1#

R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 192.168.10.0

D*   192.168.10.0/24 [90/156160] via 192.168.1.1, 00:00:18, FastEthernet0/0
     192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.20.0/30 is directly connected, Loopback20
D       192.168.20.0/24 is a summary, 01:27:32, Null0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/30 is directly connected, FastEthernet0/0
D       192.168.1.0/24 is a summary, 01:27:32, Null0
R2#

Comando ip route 0.0.0.0 0.0.0.0

Comando para crear una ruta estática por defecto , esta ruta es catalogada como una ruta estática en los procesos de ruteo automático.

En IGRP para propagar la ruta estática debemos inscribir la red 0.0.0.0 en el proceso autónomo.

en este ejemplo la ruta por defecto apunta a null 0

R1(config)#ip route 0.0.0.0 0.0.0.0 null 0
R1(config)#router eigrp 10
R1(config-router)#network 0.0.0.0
R1(config-router)#

observamos la tabla de ruteo

Router - R1

Router - R2

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Loopback10
D       192.168.10.0/24 is a summary, 02:45:48, Null0
D    192.168.20.0/24 [90/156160] via 192.168.1.2, 02:45:01, FastEthernet0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/30 is directly connected, FastEthernet0/0
D       192.168.1.0/24 is a summary, 02:45:48, Null0
S*   0.0.0.0/0 is directly connected, Null0
R1#

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

D    192.168.10.0/24 [90/156160] via 192.168.1.1, 00:05:54, FastEthernet0/0
     192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.20.0/30 is directly connected, Loopback20
D       192.168.20.0/24 is a summary, 02:39:49, Null0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/30 is directly connected, FastEthernet0/0
D       192.168.1.0/24 is a summary, 02:39:49, Null0
D*   0.0.0.0/0 [90/28160] via 192.168.1.1, 00:04:05, FastEthernet0/0
R2#

Comando ip summary-address eigrp

Comando para sumarizar rutas classless , con este comando podemos crear una ruta por defecto dirigida a un router. Esta sumarizacion en EIGRP crea una ruta en el router que se configura y en el router vecino de la interfaz.

La sumarizacion en EIRP se configura sobre la interfaz.

R1(config)#interface f0/0
R1(config-if)#ip summary-address ei
R1(config-if)#ip summary-address eigrp 10 0.0.0.0 0.0.0.0
R1(config-if)#

Este comando resetea la interfaz donde se configura.

Observemos las tablas de ruteo en los router involucrados.

Router - R1

Router - R2

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.10.0/30 is directly connected, Loopback10
D       192.168.10.0/24 is a summary, 03:16:12, Null0
D    192.168.20.0/24 [90/156160] via 192.168.1.2, 00:02:10, FastEthernet0/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/30 is directly connected, FastEthernet0/0
D       192.168.1.0/24 is a summary, 03:16:12, Null0
D*   0.0.0.0/0 is a summary, 00:02:18, Null0
R1#

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

     192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.20.0/30 is directly connected, Loopback20
D       192.168.20.0/24 is a summary, 03:08:07, Null0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/30 is directly connected, FastEthernet0/0
D       192.168.1.0/24 is a summary, 03:08:07, Null0
D*   0.0.0.0/0 [90/30720] via 192.168.1.1, 00:01:33, FastEthernet0/0
R2#

Seudotags:
Rutas EIGRP, ruta por defecto EIGRP, Sumarizar en EIGRP.

CCNP ROUTE 2 : EIGRP - Interior Gateway Routing Protocol

EIGRP es la versión avanzada de IGRP, es clasificada como protocolo de Vector distancia aunque es un protocolo híbrido. EIGRP es un protocolo eficiente para redes Cisco con capacidad de escalabilidad.

Algunas características:
Propietario de Cisco solo funciona con equipos Cisco.
Distancia Administrativa 90
Soporta distintas tecnologías Capa 2
Balanceo de Carga de costos diferentes
Usa multicast 224.0.0.10
Utilización del algoritmo DUAL
Actualizaciones incrementales
Uso reducido del Ancho de Banda
Permite el uso de redes stub

Tablas
Tabla de vecinos : Lista de vecinos
Tabla de Routing : Lista las redes disponibles con sus mejores caminos.
Tabla Topologica : Contiene todas las rutas anunciadas por los vecinos.

Mensajes en EIGRP
Hello: descubrir y mantener vecinos.
Update: anunciar cambios en la red.
Query:enviado por un router para solicitar una ruta alternativa.
Reply: Respuesta del Query
ACK: Aceptación.

Hello/Hold time
5 seg / 15 seg para Circuitos multipuntos con BW superiores a un T1 (1.5Mbps) y punto a punto
60 seg / 180 seg para circuitos multipuntos con BW inferiores o igual a un T1

Métrica

Metrica	Valor de la metrica	Valor Predeterminado
K1	$\frac{10^{7}}{Bw (Kb)}$	1
K2	Loading	0
K3	Delay (ms)/10	1
K4	Reliability	0
K5	MTU	0

$metrica= 256 * (k1 * \frac{10^{7} }{Bw} +\frac{k2*Bw}{256 -load}+k3 *\Sigma \frac{delay}{10 } })*(\frac{k5}{reliability+k4})$

Por defecto la métrica es :

$metrica= 256 * (\frac{10^{7} }{Bw} +\Sigma \frac{delay}{10 } })$

Algoritmo de Actualización difusa ( DUAL)
FD ( Feasible Distance) es el costo de destino desde el router.
AD ( Advertised Distance) es el Costo del destino desde un router vecino que anuncia el camino.
FC (Feasible Condition) es la condicion de que el AD < FD , esta condición asegura que no existan bucles.
FS (Feasible Sucesor) es el camino que cumple con la FC por lo cual pasa a ser una ruta valida.

Configuración Básica
EIGRP solo se puede configurar en equipos Cisco. Se utiliza un Sistema Autónomo para identificar cada proceso. EIGRP Sumariza por defecto.

Router(config)#router eigrp ?
<1-65535> Autonomous system number
Router(config)#router eigrp 10
Router(config-router)#network 192.168.10.1 0.0.0.3
Router(config-router)#network ?
A.B.C.D Network number
Router(config-router)#network 192.168.10.0 ?
A.B.C.D EIGRP wild card bits
Router(config-router)#network 192.168.10.0 0.0.0.3
Router(config-router)#

Donde nuestro sistema autónomo es el 10 y la interfaz que participa en el proceso EIGRP es la que pertenece a la red 192.168.10.0/30.

Router(config)#interface f0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.252
Router(config-if)#bandwidth 256
Router(config-if)#

El Comando bandwidth no configura el ancho de banda del canal solo informa algunos procesos por ejemplo EIGRP cual es su ancho de banda. en caso de no ser colocado se toma por defecto.

Router#sh inter f0/0
FastEthernet0/0 is up, line protocol is down (disabled)
Hardware is Lance, address is 0001.63cc.0b01 (bia 0001.63cc.0b01)
Internet address is 192.168.10.1/30
MTU 1500 bytes, BW 256 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00,

Comando para revisar el proceso EIGRP
show ip route
show ip route eigrp <AS>
show ip eigrp neighbors <AS>
show ip eigrp topology <AS>

SeudoTag
EIGRP , Configuración básica de EIGRP , Información de EIGRP , métrica de EIGRP

29 ago 2010

Backup con Internet Banda Ancha. 2 ISP

Escenario:
Compañía que tiene un servicio de Internet dedicado a 2Mbps IP Fija (IP 200.80.30.2 /32 por medio de fibra óptica. La compañía tiene un router Cisco 1841

Solicitud:
Tener un respaldo (back-up) con un canal Banda ancha a 2MBps IP Dinámica.
El cliente usa en su red interna la red 192.168.1.0/24

Diagrama:

Aclaraciones:
El router realizara NAT con cada una de las direcciones publicas.

Solución 1:

Usar en combinación el DHCP y OSPF para resolver el Problema con route-map en el proceso de NAT se aplicara el Nat con la dirección publica adecuada.

Configuración del las interfaces
interface FastEthernet0/0
description Banda Ancha
ip address dhcp
ip nat outside
!
interface FastEthernet0/1
description Internet Dedicado
ip address 200.80.20.2 255.255.255.252
ip nat outside
!
interface FastEthernet1/0
description Red lan Cliente
ip address 192.168.1.1 255.255.255.0
ip nat inside

El DHCP en la Interface F0/0 nos proporciona un Ruta por defecto automática con una métrica de 254

Router#sh ip route

Gateway of last resort is 200.20.10.1 to network 0.0.0.0

     200.80.20.0/30 is subnetted, 1 subnets
C       200.80.20.0 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet1/0
C    200.20.10.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [254/0] via 200.20.10.1
Router#

Sobre la F0/1 utilizaremos un proceso OSP con un area stub para crear una puerta por defecto dinámica.

router ospf 10
log-adjacency-changes
area 1 stub no-summary
network 200.80.20.0 0.0.0.3 area 1

La ruta por defecto aprendida con OSFP tiene una métrica menor

Router#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

Gateway of last resort is 200.80.20.1 to network 0.0.0.0

     200.80.20.0/30 is subnetted, 1 subnets
C       200.80.20.0 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet1/0
C    200.20.10.0/24 is directly connected, FastEthernet0/0
O*IA 0.0.0.0/0 [110/2] via 200.80.20.1, 00:00:07, FastEthernet0/1

Configuración del NAT y route-map esta parte se encarga de realizar el backup automático con dos pool diferentes de ip publicas.

ip nat inside source route-map BA interface FastEthernet0/0 overload
ip nat inside source route-map ID interface FastEthernet0/1 overload
!
access-list 10 permit 192.168.1.0 0.0.0.255
!
route-map BA permit 10
description Banda Ancha
match ip address 10
match interface FastEthernet0/0
!
route-map ID permit 10
description Internet Dedicado
match ip address 10
match interface FastEthernet0/1

Solución 2 :
Utilizamos IP SLA Monitor para realizar un ping continuo para monitorizar el canal Principal , el canal Backup es Banda ancha por DHCP y la ruta es automática. Esta configuración sustituye al proceso OSPF.

Las interfaces , El NAT y Route-map queda igual que la configuración anterior

ip sla monitor 10
type echo protocol ipIcmpEcho 200.80.20.1 source-interface FastEthernet0/1
timeout 500
frequency 5
!
ip sla monitor schedule 10 life forever start-time now
!
track 100 rtr 10 reachability
delay down 10 up 10

ip route 0.0.0.0 0.0.0.0 200.80.20.1 track 100

Esta ruta estática es hacia el canal dedicado y tiene un track para solo ser habilitada mientras este activo el monitor. los tiempos en la configuración pueden ser modificados delay, frecuency, etc

Router#sh track 100
Track 100
Response Time Reporter 10 reachability
Reachability is Up
    7 changes, last change 00:09:25
Delay up 10 secs, down 10 secs
Latest operation return code: OK
Latest RTT (millisecs) 12
Tracked by:
    STATIC-IP-ROUTING 0
Router#

seudotag
backup de Internet, backup router cisco, backup con 2 ISP, backup con dos ISP, respaldo con dos ISP, respaldo de Internet, respaldo de Internet, IP SLA monitor, track cisco.

17 ago 2010

Configurar GNS3 para utilizar SecureCRT

Si no les funciona el SerucreCRT en GNS3 con la configuración por defecto, debemos realizar un cambio en la linea de comando y agregar la siguiente para WINXP

C:\Archivos de programa\VanDyke Software\SecureCRT\SecureCRT.exe /T /N %d /telnet %h %p

/T = Nuevo Tab o Pestaña
/N = Nombre de la Pestaña
%d = Nombre del Router en GNS3
%h = Nombre del Host donde corre GNS3 ( en caso de tener problemas sustituir por 127.0.0.1)
%p = Numero de puerto del router en GNS3

Muestra de SecureCRT

___________

Seudotag
GNS3, SecureCRT, Telnet en GNS3, SecureCRT en GNS3, Cliente Telnet en GNS3

2 ago 2010

Problema GNS3 0.7.2 con Router 2600 y 2691 , Bug

GNS3 0.72 mas precisamente Dynamips, tenia problemas con los router 2600 y 2691 que causaba la caída del servidor de dynamips. La version 0.2.8-RC2 release reparo este bug.

Tomado de : http://www.ipflow.utc.fr/blog/

New feature:

Ethernet/ATM bridge, conforming to the RFC1483 (bridged mode). I added this because I’ve this kind of devices on my network (xDSL modem). It will require a Dynagen upgrade to be usable.

Bug-fixes:

Fixed a PowerPC JIT bug that caused crashes on some 2600 images and prevented OSPF to work correctly on this platform ;
Fixed handling of CRC for WIC slots on 2691/3725/3745 ;
Fixed a bootflash malfunction occuring on 3600/7200 platforms ;
Added TCP keepalives for VTTY connections (ie console and aux ports) ;
Added ISL support for 2691/3725/3745 on-board Ethernet ports.

!
Pueden descargar la nueva versión aquí

Para instalarla en GNS3, solo descarga el archivo ZIP y descomprime su contenido remplazando los archivos en la carpeta de GNS3. En Windows C:\Archivos de programa\GNS3.

listo por lo menos este problema arreglado!

SeudoTag
GNS3, IOS 2600, Crach ios 2600, problema ios 2600 dynamips.

1 ago 2010

MPLS LAB : L2L - Tunel L2 entre dos PE ( LAN TO LAN Bridge)

Escenario:
Red MPLS

Solicitud:
El cliente requiere conectar dos de sus sedes con un Lan-to-Lan (bridge).
la red del cliente es la 10.168.0.0/24

Topología

Para configurar (mpls l2transport)

Configurar la interfaz o sub-interfaz con mpls l2tranport route o xconnect
Se puede utilizar :
mpls l2trasport router 192.168.255.222 100 ó
xconnect 192.168.255.222 100 encapsulation mpls
Para el tuenl se puede utilizar una loopback o una interfaz, estas ip deben tener conectividad.

PE_PE2_BQA

!
hostname PE2-BQA
!
interface Loopback1
description CORE_GX
ip address 192.168.255.222 255.255.255.255
!
interface FastEthernet1/0.50
description LAN_TO_LAN(Bridge)
encapsulation dot1Q 50
no cdp enable
xconnect 192.168.255.233 100 encapsulation mpls
!

PE_PE3_CTG
!
hostname PE3-CTG
!
interface Loopback1
description CORE_GX
ip address 192.168.255.233 255.255.255.255
!
interface FastEthernet1/0.50
description LAN_TO_LAN(Bridge)
encapsulation dot1Q 50
no cdp enable
xconnect 192.168.255.222 100 encapsulation mpls
!

Verificacion:

PE2-BQA#show mpls l2transport vc 100

Local intf     Local circuit              Dest address    VC ID      Status
------------- -------------------------- --------------- ---------- ----------
Fa1/0.50       Eth VLAN 50                192.168.255.233 100        UP
PE2-BQA#

PE3-CTG#sh mpls l2transport vc 100

Local intf     Local circuit              Dest address    VC ID      Status
------------- -------------------------- --------------- ---------- ----------
Fa1/0.50       Eth VLAN 50                192.168.255.222 100        UP
PE3-CTG#

VPCS 1 >ping 10.168.0.1
10.168.0.1 icmp_seq=1 time=0.001 ms
10.168.0.1 icmp_seq=2 time=0.001 ms
10.168.0.1 icmp_seq=3 time=0.001 ms
10.168.0.1 icmp_seq=4 time=0.001 ms
10.168.0.1 icmp_seq=5 time=0.001 ms

VPCS 1 >ping 10.168.0.2
10.168.0.2 icmp_seq=1 time=30.000 ms
10.168.0.2 icmp_seq=2 time=24.000 ms
10.168.0.2 icmp_seq=3 time=23.000 ms
10.168.0.2 icmp_seq=4 time=22.000 ms
10.168.0.2 icmp_seq=5 time=25.000 ms

VPCS 2 >ping 10.168.0.1
10.168.0.1 icmp_seq=1 time=22.000 ms
10.168.0.1 icmp_seq=2 time=59.000 ms
10.168.0.1 icmp_seq=3 time=22.000 ms
10.168.0.1 icmp_seq=4 time=18.000 ms
10.168.0.1 icmp_seq=5 time=52.000 ms

VPCS 2 >ping 10.168.0.2
10.168.0.2 icmp_seq=1 time=0.001 ms
10.168.0.2 icmp_seq=2 time=0.001 ms
10.168.0.2 icmp_seq=3 time=0.001 ms
10.168.0.2 icmp_seq=4 time=0.001 ms
10.168.0.2 icmp_seq=5 time=0.001 ms

VPCS 2 >

Seudotags
MPLS, túnel capa 2, tunel capa dos, MPLS L2, Bridge en MPLS, l2transport

LAB MPLS : Backup con 2 servicios

Escenario:

Cliente que posee la SEDE_PPAL , la SEDE_A y la SEDE_B , tienen contratado dos servicios de VPN en cada Sede uno para DATOS y otro para VOZ.

SEDE_PPAL
Datos: 512 Kbps
Voz: 128 Kbps

SEDE_A
Datos: 256 Kbps
Voz: 64 Kbps

SEDE_B
Datos: 256 Kbps
Voz: 64 Kbps

Topología Actual.

Proyecto:
El cliente nos solicita que la SEDE_PPAL tenga un Backup Activo-Pasivo . El backup solo entra en funcionamiento si el canal principal se apaga).
Las condiciones de este backup son las siguientes:

El Canal Backup debe tener el mismo BW que el canal principal.
Debe ofrecer backup a ambos servicios , Voz y Datos.
Este back up debe ser Automatico.
El tiempo máximo de transición hacia el backup debe ser 1 minuto.
El backup debe llegar a un nodo diferente.
El costo debe ser económico.

Diseño:

Después de evaluar distintas factibilidades técnica,tenemos disponible un enlace en cobre, es entregado a nuestra MPLS en otro PE. Para realizar el Backup Automático se instalara un Router Cisco 1841 + Hwic-1T ( cisco con 2 FE y 1 Serial ), se utilizara el Protocolo OSPF (menos de 1 minuto) para realizar el backup automático en el router.

Laboratorio:

Sobre GNS3 montamos la topología mencionada

Basandonos en el laboratorio anterior lab-mpls-backup-con-otro-pe
En esta ocasión para los dos servicios utilizaremos un solo proceso OSPF en el router SEDE_PPAL y en la red MPLS.

La configuracion seria la siguiente:

ROUTER DEL CLIENTE _ SEDE_PPLA

hostname CLIENTE

interface Loopback100

description RED_LAN_DATOS

ip address 192.168.1.1 255.255.255.0

interface Loopback101

description RED_VOZ

ip address 192.168.2.1 255.255.255.248

interface FastEthernet0/0

description TK_Vlan_UK_PPAL(Fibra Optica)

no ip address

speed 100

full-duplex

interface FastEthernet0/0.100

description WAN_PPAL_DATOS

encapsulation dot1Q 100

ip address 192.168.0.2 255.255.255.252

ip ospf cost 50

interface FastEthernet0/0.101

description WAN_PPAL_VOZ

encapsulation dot1Q 101

ip address 192.168.0.42 255.255.255.252

ip ospf cost 50

interface Serial1/0

description TK_DLCI_UK_BK(Cobre)

no ip address

encapsulation frame-relay IETF

serial restart-delay 0

interface Serial1/0.16 point-to-point

description WAN_BK_DATOS

ip address 192.168.0.6 255.255.255.252

ip ospf cost 100

frame-relay interface-dlci 16

interface Serial1/0.17 point-to-point

description WAN_BK_VOZ

ip address 192.168.0.46 255.255.255.252

ip ospf cost 100

frame-relay interface-dlci 17

router ospf 100

log-adjacency-changes

area 10 stub no-summary

network 192.168.0.0 0.0.0.3 area 10

network 192.168.0.4 0.0.0.3 area 10

network 192.168.1.0 0.0.0.255 area 10

router ospf 101

log-adjacency-changes

network 192.168.0.40 0.0.0.3 area 20

network 192.168.0.44 0.0.0.3 area 20

network 192.168.2.0 0.0.0.7 area 20

distribute-list ospf_in in

ip access-list standard ospf_in

remark Entrada_OSPF_101

permit 192.168.2.0 0.0.0.255

ROUTER PE1_BOG

hostname PE1-BOG

ip vrf datos

rd 1001:100

route-target export 1001:100

route-target import 1001:100

interface Loopback100

description vrf_datos_osfp_100_area_10

ip vrf forwarding datos

ip address 192.168.100.211 255.255.255.255

interface Loopback140

description vrf_datos_osfp_100_area_20

ip vrf forwarding datos

ip address 192.168.40.111 255.255.255.255

interface FastEthernet1/0.100

description WAN_DATOS_PPAL_CLIENTE

encapsulation dot1Q 100

ip vrf forwarding datos

ip address 192.168.0.1 255.255.255.252

ip ospf cost 50

interface FastEthernet1/0.101

descriptionWAN_VOZ_PPAL_CLIENTE

encapsulation dot1Q 101

ip vrf forwarding datos

ip address 192.168.0.41 255.255.255.252

ip ospf cost 50

router ospf 100 vrf datos

log-adjacency-changes

area 10 stub no-summary

area 10 sham-link 192.168.40.111 192.168.40.222 cost 10

area 20 sham-link 192.168.100.211 192.168.100.222 cost 10

redistribute static subnets route-map voz

redistribute bgp 65000 subnets

network 192.168.0.0 0.0.0.3 area 10

network 192.168.0.40 0.0.0.3 area 20

address-family ipv4 vrf datos

redistribute connected

redistribute ospf 100 vrf datos

no synchronization

exit-address-family

ip route vrf datos 192.168.2.0 255.255.255.0 Null0

ip access-list standard voz

permit 192.168.2.0

route-map voz permit 10

match ip address voz

ROUTER PE2_BQA

hostname PE2-BQA

ip vrf datos

rd 1001:100

route-target export 1001:100

route-target import 1001:100

interface Loopback100

description vrf_datos_ospf_100_area_10

ip vrf forwarding datos

ip address 192.168.100.222 255.255.255.255

interface Loopback140

description vrf_datos_ospf_100_area_20

ip vrf forwarding datos

ip address 192.168.40.222 255.255.255.255

interface Serial0/0.216 point-to-point

description WAN_BK_DATOS

ip vrf forwarding datos

ip address 192.168.0.5 255.255.255.252

ip ospf cost 100

frame-relay interface-dlci 216

interface Serial0/0.217 point-to-point

description WAN_BK_VOZ

ip vrf forwarding datos

ip address 192.168.0.45 255.255.255.252

ip ospf cost 100

frame-relay interface-dlci 217

router ospf 100 vrf datos

log-adjacency-changes

area 10 stub no-summary

area 10 sham-link 192.168.40.222 192.168.40.111 cost 10

area 20 sham-link 192.168.100.222 192.168.100.211 cost 10

redistribute bgp 65000 subnets

network 192.168.0.4 0.0.0.3 area 10

network 192.168.0.44 0.0.0.3 area 20

address-family ipv4 vrf datos

redistribute connected

redistribute ospf 100 vrf datos

no synchronization

exit-address-family

Mostremos el Comportamiento.

En el vídeo mostramos el comportamiento del backup.

Menu

25 dic 2010

Open Shortest Path First

23 sept 2010

14 sept 2010

12 sept 2010

10 sept 2010

4 sept 2010

29 ago 2010

17 ago 2010

2 ago 2010

1 ago 2010