25 jul 2010

CORE MPLS II


De una manera mas ordenada y para futuros laboratorios de crea este pequeño core MPLS.

Para crear el Core MPLS Básico en GNS3 seguiremos las siguientes premisas:

  • Utilizaremos 3 Router C3745 FULL MESH
  • Cada Router tendrá disponible un puerto Fe y un Se
  • Cada Router será acompañado de un switch Capado para conectar varios Clientes.
  • La interconexión de router se realizar por medio de Fe F
  • Se respetara el siguiente esquema de direccionamiento IP
  • ull-duplex a 100Mbps.

Uso de la red

Red disponible

Conectividad Core Router ( inf – lo)

192.168.255.0/24

WAN Clientes

192.168.0.0/24

Red de los Clientes

192.168.1.0 - 192.168.100.0 /24

  • Se utilizaran las Vlan IP con la siguiente regla:

Utilidad

Grupo de vlan

PE1-BOG

1XX

PE2-BQA

2XX

PE3-CTG

3XX

  • SE utilizara los siguientes DLCI para enlace seriales :

Utilidad

PE

Cliente

PE1-BOG

116-1126

16-26

PE2-BQA

216-226

16-26

PE3-CTG

316-326

16-26

  • Las VRF se crearan con el siguiente nomenclatura:

RD

1001 :

100 -200

  • Las loopback:

Propósito

grupo

CORE

1-10

Cliente

100-150

  • Protocolos de routing:

Protocolo

Servicio

Numero

OSPF

CORE

1-10

OSPF

CLIENTE

100-150

BGP

CORE

65000

EIGRP

CLIENTE

10-50


Publicadas por Dugar Agamez 0 comentarios
Etiquetas: , , ,

LAB MPLS: BACKUP CON OTRO PE

Escenario:

Un Cliente en nuestra RED MPLS al cual le prestamos el servicio de datos por VPN con UK(ultimo kilómetro) en Fibra Óptica (Metro Ethernet) y le suministramos un backup en Cobre Framrealy desde otro PE de la nube MPLS.

Configurar OSPF en los PE involucrados obtenemos adyacencia con el cliente.

ROUTER CLIENTE
!
interface Loopback100
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0
description Datos_PPAL
ip address 192.168.0.2 255.255.255.252
ip ospf cost 50
speed 100
full-duplex
!
!
interface Serial1/0.16 point-to-point
description Datos_BK
ip address 192.168.0.6 255.255.255.252
ip ospf cost 100
frame-relay interface-dlci 16
!
!
router ospf 100
log-adjacency-changes
area 10 stub no-summary
network 192.168.0.0 0.0.0.255 area 10
network 192.168.1.0 0.0.0.255 area 10
!

Neighbor ID Pri State Dead Time Address Interface
192.168.100.22 0 FULL/ - 00:00:34 192.168.0.5 Serial1/0.16
192.168.100.11 1 FULL/DR 00:00:35 192.168.0.1 FastEthernet0/0


ROUTER PE1_BOG

interface FastEthernet1/0.100
description datos
encapsulation dot1Q 100
ip vrf forwarding datos
ip address 192.168.0.1 255.255.255.252
ip ospf cost 50
!
router ospf 100 vrf datos
log-adjacency-changes
area 10 stub no-summary
network 192.168.0.0 0.0.0.3 area 10
!
address-family ipv4 vrf datos
redistribute connected
redistribute ospf 100 vrf datos metric 1 match internal external 1 external 2

Neighbor ID Pri State Dead Time Address Interface
192.168.1.1 1 FULL/BDR 00:00:32 192.168.0.2 FastEthernet1/0.100


ROUTER PE2_BQA

!
interface Serial0/0.216 point-to-point
description datos_bk
ip vrf forwarding datos
ip address 192.168.0.5 255.255.255.252
ip ospf cost 100
frame-relay interface-dlci 216

router ospf 100 vrf datos
log-adjacency-changes
area 10 stub no-summary
network 192.168.0.4 0.0.0.3 area 10

address-family ipv4 vrf datos
redistribute connected
redistribute ospf 100 vrf datos metric 1 match internal external 1 external 2
no synchronization
exit-address-family

Neighbor ID Pri State Dead Time Address Interface
192.168.1.1 0 FULL/ - 00:00:37 192.168.0.6 Serial0/0.216

Con esta informacion nos damos cuenta del primer problema el PE1-BOG y el PE2-BQA no tienen adyacencia.

revisando las tablas de ruteo nos encontramos con otro problema.

PE1-BOG
192.168.0.0/30 is subnetted, 3 subnets
B 192.168.0.8 [200/0] via 192.168.255.233, 01:26:23
C 192.168.0.0 is directly connected, FastEthernet1/0.100
O 192.168.0.4 [110/150] via 192.168.0.2, 00:09:01, FastEthernet1/0.100
192.168.1.0/32 is subnetted, 1 subnets
O 192.168.1.1 [110/51] via 192.168.0.2, 00:09:01, FastEthernet1/0.100
192.168.100.0/32 is subnetted, 2 subnets
B 192.168.100.222 [200/0] via 192.168.255.222, 00:13:47
C 192.168.100.211 is directly connected, Loopback100

PE2-BQA

192.168.0.0/30 is subnetted, 3 subnets
B 192.168.0.8 [200/0] via 192.168.255.233, 01:27:31
O 192.168.0.0 [110/150] via 192.168.0.6, 00:09:56, Serial0/0.216
C 192.168.0.4 is directly connected, Serial0/0.216
192.168.1.0/32 is subnetted, 1 subnets
O 192.168.1.1 [110/101] via 192.168.0.6, 00:09:56, Serial0/0.216
192.168.100.0/32 is subnetted, 2 subnets
C 192.168.100.222 is directly connected, Loopback100
B 192.168.100.211 [200/0] via 192.168.255.211, 00:14:39


Lo rojo nos muestra que ambos PE tienen rutas hacia la lan del CLIENTE por medio de las WAN y lo Naranja que los PE se descubren en OSPF por medio del router del cliente.

De esta forma si un paquete llegara al Cliente desde PE1-BOG este se enviaria directamente al cliente y el cliente responderia enviando el paquete a PE1-BOG, Pero si el paquete pasara por PE2-BQA hacia el cliente el PE2-BQA tambien lo enviaria directo al Cliente, pero este lo devolveria por PE1-BOG.

Que pasa si el PPAL se shutdown , entra el Backup?
Si , pero en los PEs no hubo cambio solo en el cliente que su gateway es ahora el PE2-BAQ , ya que se perdio conectividad por PE1-BOG

Esto nos puede traer inconvenientes en nuestro proceso OSPF pudiendo quedar bloqueado, cuando s realiza el calculo de la red.

Para evitar estos invconvenientes se debe crear un sham-link para crear la adyacenciaentre los dos PE


Para solucionar el problema se trabaja con sham-link
----------------------------------------------------------------
para ello formamos un Link fantasma para unir nuestra area creando adyacencia entre los dos PE


ROUTER PE1_BOG

interface loopback 100
description sham-link
ip vrf forwarding datos
ip address 10.1.1.1 255.255.255.252

router ospf 100 vrf datos
log-adjacency-changes
area 10 sham-link 10.1.1.1 10.2.2.2 cost 10
redistribute bgp 65000 subnets
area 10 stub no-summary
network 192.168.0.0 0.0.0.3 area 10
!

Neighbor ID Pri State Dead Time Address Interface
10.2.2.2 0 FULL/ - - 10.2.2.2 OSPF_SL6
192.168.1.1 1 FULL/DR 00:00:38 192.168.0.2 FastEthernet1/0.100

ROUTER PE2_BQA

!
interface loopback 100
description sham-link
ip vrf forwarding datos
ip address 10.2.2.2 255.255.255.252

router ospf 100 vrf datos
log-adjacency-changes
area 10 sham-link 10.2.2.2 10.1.1.1 cost 10
redistribute bgp 65000 subnets
area 10 stub no-summary
network 192.168.0.4 0.0.0.3 area 10

Neighbor ID Pri State Dead Time Address Interface
10.1.1.1 0 FULL/ - - 10.1.1.1 OSPF_SL4
192.168.1.1 0 FULL/ - 00:00:38 192.168.0.6 Serial0/0.216
Publicadas por Dugar Agamez 0 comentarios
Etiquetas: , , ,

LABORATORIOS CON NUBE MPLS

Para realizar diferentes laboratorios, crearemos una nube MPLS lite.
  • OSP como protocolo de enrrutamiento IGP
  • BGP como protoolo de enrrutameinto EGP
  • Configurar MPLS en los Router
  • Configurar BGP-VPN
  • Configurar Vrf de pruebas
La nube la simularemos en GNS3 utilizaremos Router Cisco 3725 que trae 2 Fast ethernet y adicionaremos 1 Fast etherent y 1 puerto Serial. Simularemos 3 Ciudades Barranquilla, Cartagena, Bogota, en cada una de ellas habrá un PE y un SW.

La topología seria la siguiente.


PASOS PARA CONFIGURAR LA NUBE MPLS

  1. Configuracion de las interfaces: se debe configurar cada interfase de cada uno de los router asi como una interfas loopback para utilizar como router-ID en los procesos de ruteo.

    EJEMPLO:
    PE_BQA

    interface Loopback10
    description ID_ROUTER_GX
    ip address 192.168.255.1 255.255.255.255
    !
    interface FastEthernet0/0
    description MPLS_CX_BQA
    ip address 192.168.254.1 255.255.255.252
    duplex auto
    speed auto
    !
    interface FastEthernet0/1
    description MPLS_CX_CTG
    ip address 192.168.254.5 255.255.255.252
    duplex auto
    speed auto

    Comprobamos conectividad entre los Router conectados.

  2. Configuracion de OSP como protocolo IGP: configuramos en los router el proceso OSP 10 con las redes wan de los router.

    EJEMPLO:

    router ospf 10
    log-adjacency-changes
    network 192.168.254.0 0.0.0.255 area 0
     network 192.168.255.0 0.0.0.255 area 0

    Comprobamos Conectividad entre las diferentes loopback

  3. Configuramos BGP como protocolo EGP: se crea el Sistema Autonomo (AS 65000) y se configura sus vecino utilizando para distinguir a cada router el loopback


    EJEMPLO

    router bgp 65000
    no     synchronization
    bgp log-neighbor-changes
    neighbor 192.168.255.2 remote-as 65000
     neighbor 192.168.255.2 update-source Loopback10
     neighbor 192.168.255.3 remote-as 65000
     neighbor 192.168.255.3 update-source Loopback10
    no auto-    summary


    Comprobamos la tabla de vecinos con el comando show ip bgp summary.

  4. Configuracion de MPLS : Se configuran las interfaces que intervienen en MPLS, con el comando mpls ip sobre cada interfas

    EJEMPLO

    interface FastEthernet0/0
    description MPLS_CX_BQA
    ip address 192.168.254.1 255.255.255.252
    duplex auto
    speed auto
    mpls label protocol ldp
    tag-switching ip
    !
    interface FastEthernet0/1
    description MPLS_CX_CTG
    bandwidth 10240
    ip address 192.168.254.5 255.255.255.252
    duplex auto
    speed auto
    mpls label protocol ldp
    tag-switching ip

    Comprobamos con el comando show mpls interfaces .

  5. Configuracion de MPLS para utilizacion de VPN: Se le informa a BGP hacia que vecinos debe propagar la informacion de las VPN.

    EJEMPLO


    router bgp 65000
    !
    address-family vpnv4
    neighbor 192.168.255.1 activate
     neighbor 192.168.255.1 send-community both
     neighbor 192.168.255.3 activate
     neighbor 192.168.255.3 send-community both
    exit-address-family
    !

    Comprobamos intercambio de informacion de vpn con el comando show mpls forwarding-table.

  6. Configurar un VRF para comprobar el funcionamiento de la MPLS-VPN : Configuraremos una vrf llamada "prueba" en los tres routeres tambien debemos redistribuir rutas para propagar en nuestra MPLS-VPN

    EJEMPLO

    !
    ip vrf prueba
    rd 1001:100
     route-target export 1001:100
     route-target import 1001:100
    !
    address-family ipv4 vrf prueba
    redistribute connected
    no auto-    summary
    no     synchronization
    exit-address-family

    Comprobamos funcionamiento con el comando show ip vrf prueba .


  7. Configurar las Subinterfaces con la vrf de prueba: se crea una sub interfas en cada router con la vrf prueba.

    EJEMPLO

    interface FastEthernet1/0.10
    description prueba
    encapsulation dot1Q 10
    ip vrf forwarding prueba
    ip address 192.168.0.1 255.255.255.252

    Comprobamos con el comando show ip bgp vpnv4 vrf prueba o el comando show ip route vrf prueba y realizamos ping vrf prueba X.X.X.X hacia cada ip en la misma vrf.


  8. Referencia:
    http://ccie-en-espanol.blogspot.com/search/label/MPLS
    http://hondo.diatel.upm.es/manuales/Cisco/Manual%20Corto%20Cisco%20MPLS-BGP-vnp.pdf
Publicadas por Dugar Agamez 4 comentarios
Etiquetas: , , , , , , ,

5 jul 2010

Backup Activo-Pasivo OSPF

Muchos enlaces necesitan de un respaldo, en este caso configuraremos un enlace backup pasivo, este solo se pondrá en funcionamiento cuando el enlace principal deje de funcionar.

Resumen

Una empresa tiene la SedeA la cuan cuenta con un enlace principal en fibra optica y un enlace backup en cobre DSL, ambos canales son de 1024Kbps y perteneces a una misma Empresa de Telecomunicaciones.

Datos IP

WAN UM1 (FO) 192.168.10.0/30
WAN UM 2 (DSL) 192.168..40.0/30
LAN CLIENTE 172.16.5.0/24

Las IP que toma el Cliente en las WAN son las inpares y la puerta de enlace de la LAN del cliente es la primera. La Casa Matriz es la ip 172.16.1.1/24 es la IP que debe alcansar esta sede.
El cliente tiene un Router Cisco 1841 + NM-1FE-FX en la sede y su red interna son un grupo de 50 PCs que las concentra un switch L2 del cliente.


Para simplificar las Cosas usaremos OSPF en Modo Stub




ROUTER R2

hostname OPERADOR

interface Loopback1
description CASA_MATRIZ
ip address 172.16.1.1 255.255.255.0
!
interface FastEthernet0/0
description PPAL_SEDE_A_FO
ip address 192.168.10.2 255.255.255.252
ip ospf cost 50
!
interface FastEthernet0/1
description BK_SEDE_A_DSL
ip address 192.168.40.2 255.255.255.252
ip ospf cost 100
!
router ospf 100
log-adjacency-changes
area 1 stub no-summary
network 172.16.1.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.3 area 1
network 192.168.40.0 0.0.0.3 area 1

ROUTER SEDE_A

hostname SEDE_A

interface FastEthernet0/0
description PPAL_UM1_FO
bandwidth 1024
ip address 192.168.10.1 255.255.255.252
ip ospf cost 50
!
interface FastEthernet0/1
description BK_UM2_DSL
bandwidth 1024
ip address 192.168.40.1 255.255.255.252
ip ospf cost 100
!
interface FastEthernet1/0
description LAN_SEDE_A
ip address 172.16.5.1 255.255.255.0
!
router ospf 100
log-adjacency-changes
area 1 stub no-summary
passive-interface FastEthernet1/0
network 172.16.5.0 0.0.0.255 area 1
network 192.168.10.0 0.0.0.3 area 1
network 192.168.40.0 0.0.0.3 area 1


Video de prueba del proceso OSPF
Publicadas por Dugar Agamez 2 comentarios
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)