31 de julio de 2012

Ejercicio MPLS: Cliente Rojo

Continuando con la serie Ejercicio MPLS, vamos a comenzar la configuración de equipos clientes tanto en los routers frontera (PEs) como en los dispositivos finales (CEs). Como siempre, en primer lugar mostrar el escenario final con el que vamos a trabajar:


En la siguiente tabla observamos el direccionamiento que configuraremos en los diferentes equipos:


Como he añadido un switch al escenario, he intentado utilizar rangos de 256 direcciones simulando una configuración VPLS pero lógicamente no funcionaba. Al final me he decidido a utilizar rangos de 4 direcciones como en el resto de enlaces.

Utilizaremos routing RIP y BGP para la conexión entre los routers frontera y los diferentes clientes. Podéis repartirlo como queráis, yo he configurado: uno si, otro no...

Routers PE

Interfaces

En primer lugar vamos a configurar un enlace Ethernet asociado a una VLAN específica dentro de la red MPLS. En este caso, se trata de la configuración para el equipos Rojo0 en el PE CC.CO:

interface FastEthernet0/1
 no ip address
 duplex full
 speed 100
!
interface FastEthernet0/1.110
 description INT Rojo0
 encapsulation dot1Q 110
 ip vrf forwarding ROJO
 ip address 10.10.0.1 255.255.255.252
!

También vamos a utilizar enlaces Frame Relay, en esta ocasión corresponde a la configuración para el router Rojo3 en el PE BA.AD:

interface Serial1/0
 no ip address
 encapsulation frame-relay IETF
 no fair-queue
 serial restart-delay 0
 clock rate 5600
!
interface Serial1/0.100 point-to-point
 description INT Rojo3
 ip vrf forwarding ROJO
 ip address 10.30.0.1 255.255.255.252
 snmp trap link-status
 frame-relay interface-dlci 100
!

Hacer mención a la configuración realizada en el switch BA.SW, dado que crearé VLANs y serán asociadas a distintos puertos del mismo.

vlan database
 vlan 100 name ROJO state active
 exit
!
interface Vlan100
 description VLAN ROJO
 ip vrf forwarding ROJO
 ip address 10.10.0.5 255.255.255.252
!
interface FastEthernet1/0
 description INT Rojo1
 switchport trunk allowed vlan 1,100,1002-1005
 switchport mode trunk
 ip vrf forwarding ROJO
 duplex full
 speed 100
!

Routing

Utilizaremos el equipo Rojo0 para mostrar la configuración del protocolo RIP que realizaremos en el PE CC.CO:

router rip
 version 2
 passive-interface default
 no passive-interface FastEthernet0/1.110
 no auto-summary
 !
 address-family ipv4 vrf ROJO
  redistribute bgp 300
  network 10.0.0.0
  network 172.16.0.0
  no auto-summary
  version 2
 exit-address-family
!

En el caso de routing BGP, marco la configuración añadida en el PE ME.PR para el router Rojo2:

router bgp 300
 !
 address-family ipv4 vrf ROJO
  redistribute connected
  neighbor 10.30.0.6 remote-as 500
  neighbor 10.30.0.6 activate
  no synchronization
 exit-address-family
!

Equipos intermedios

En este caso, con equipos intermedios me refiero a los switches Frame Relay y ATM que conectan los routers frontera a los dispositivos finales. En este caso solamente tenemos conexiones Frame Relay y en las siguientes capturas se muestra la configuración de los puertos y sus correspondientes DLCIs (Data Link Connection Identifier). En la tabla con el direccionamiento de los equipos se especifican los identificadores que he utilizado.

BA.FR


ME.FR


Routers CE

Interfaces

En el caso de las interfaces Ethernet que están asociadas a una VLAN, utilizaremos la siguiente configuración. En este caso, se trata de la configuración realizada en el CE Rojo1:

interface Loopback0
 description INT GEST
 ip address 10.40.0.2 255.255.255.255
!
interface FastEthernet0/0
 no ip address
 speed 100
 full-duplex
!
interface FastEthernet0/0.100
 description INT BA.SW
 encapsulation dot1Q 100
 ip address 10.10.0.6 255.255.255.252
!
interface FastEthernet0/1
 description INT LAN
 ip address 172.16.0.1 255.255.255.128
 speed 100
 full-duplex
!

Para el caso de conexiones Frame Relay, utilizaremos la siguiente configuración extraída del router Rojo3. Obviaré la configuración de la interfaz de gestión para no repetir:

interface Serial1/0
 no ip address
 encapsulation frame-relay IETF
 serial restart-delay 0
 clock rate 5600
!
interface Serial1/0.110 point-to-point
 description INT BA.AD
 ip address 10.30.0.2 255.255.255.252
 frame-relay interface-dlci 110
!

Routing

Creamos un filtro de direcciones, prefix-list, llamado REDES con los rangos que se configuren en dichos equipos y los exportaremos a través del protocolo de enrutamiento que corresponda.

En el caso de routing RIP en los clientes, muestro la configuración aplicada al equipo Rojo3:

ip prefix-list REDES seq 5 permit 10.30.0.0/30
ip prefix-list REDES seq 10 permit 10.40.0.4/32
ip prefix-list REDES seq 15 permit 172.17.0.0/24
!
router rip
 version 2
 passive-interface default
 no passive-interface Serial1/0.110
 network 10.0.0.0
 network 172.17.0.0
 distribute-list prefix REDES out
 no auto-summary
!

Para el caso de BGP, igualmente deberemos crear el filtro REDES con los rangos del equipo pero para no repetir será obviado. Muestro la configuración del router Rojo2:

router bgp 500
 no synchronization
 bgp log-neighbor-changes
 redistribute connected
 neighbor 10.30.0.5 remote-as 300
 distribute-list prefix REDES out
 no auto-summary
!

Problemas

A la hora de encender el switch Ethernet BA.SW, las VLANs aparecen desactivadas siendo necesario levantarlas con los comandos:

vlan database
 !
 vlan 100 name ROJO state active
 vlan 200 name VERDE state active
!


Otro de los grandes problemas que he tenido a la hora de realizar el ejercicio es el consumo de CPU que necesita. En estas imágenes podéis ver de lo que hablo, este es el estado de mi equipo mientras realizaba el ejercicio

Estado de los CPUs y la memoria
Temperatura (º C)
Muchos cuelgues de la aplicación teniendo que matar los procesos y perdiendo configuraciones que creía guardadas. Os aconsejo arrancar los dispositivos que necesitéis a la hora de configurarlos y posteriormente encender el resto para comprobar los resultados.

Pruebas

Desde los routers frontera, PEs, con los comandos ping y traceroute podemos comprobar que tenemos conexión entre los distintos equipos finales, CEs:


En los routers clientes igualmente comprobamos que conocemos todas las direcciones del resto de sedes


Y que tenemos conexión entre las mismas


En la siguiente entrada realizaré la configuración del cliente Verde y veremos como tenemos conexión entre las distintas sedes de cada VRF utilizando el mismo direccionamiento.

Un saludo, Brixton Cat.
Publicado por en 20:24:00 0 comentarios
Etiquetas: , , , , , , , , , ,

25 de julio de 2012

Ejercicio MPLS: Core MPLS

Comenzando con la seria Ejercicio MPLS, en esta entrada vamos a implementar la configuración de nuestro core MPLS, incluyendo la configuración de las VRFs como anteriormente así como del L2PE que incorporamos a nuestro escenario.


Esta entrada va a ser un tanto rápida debido a que la configuración que implementaremos se basa en la serie Practicando MPLS donde paso a paso se desarrollan escenarios más parecidos a la realidad. En la siguiente tabla se describe el direccionamiento que utilizaremos en el core MPLS para los equipos P, PEs y L2PE:


Una vez configuradas las interfaces en los distintos equipos, comprobamos que las interfaces están activas:


Y que aprendemos por OSPF las rutas de los equipos que participan en el routing MPLS:


Comprobamos que tenemos conexión iBGP entre el RR y los distintos PEs:


Y una vez creadas las distintas VRFs, comprobamos que no hay ninguna conexión creada:


En la siguiente entrada añadiremos el cliente Rojo al escenario y comentaré algunos problemas e inconvenientes que he ido encontrando a la hora de realizar el escenario.

Un saludo, Brixton Cat.
Publicado por en 19:45:00 0 comentarios
Etiquetas: , , , , , , , , , ,

Ejercicio MPLS: Introducción

Hace algunas semanas llevo peleándome con GNS3 y la configuración que estoy intentando implementar, teniendo inclusive que cambiar el direccionamiento y el escenario del ejercicio varias veces. He de decir que no soy un ingeniero de redes WAN y dado que trabajo con las mismas, mi curiosidad me puede y no puedo más que simular estos escenarios para el recreo de los presentes.

En esta entrada voy a describir el escenario que vamos a crear al igual que el direccionamiento que utilizaremos, diferenciando las direcciones en función del tipo de conexión o el uso de las mismas. El escenario completo con el que vamos a trabajar, de momento, es el siguiente:


Podemos observar que en el core MPLS tenemos un PE de segundo nivel (L2PE), además de una serie de equipos clientes (CEs) de varios tipos de conexiones: Ethernet, Frame Relay y ATM. En la siguiente tabla se pueden observar los distintos rangos de IPs que utilizaremos para nuestro ejercicio:


Para todos los enlaces WAN entre los clientes (CEs) y los PEs, utilizaremos una máscara /30 para disponer de 4 direcciones utilizando dos de ellas para los propios equipos.

Para los equipos clientes vamos a utilizar los rangos 172.16.0.0/26 para ambos clientes y el rango 172.17.0.0/26 para el cliente Rojo en la red interna del router Rojo3. En las siguientes tablas se detallan los rangos que configuraremos:

* Cliente Rojo


* Cliente Verde


Y para finalizar, la tabla con los datos de las VRFs que igualmente vamos a configurar:


Antes de terminar la entrada, mostrar los enlaces en los que voy a dividir el ejercicio para no hacerla demasiada extensa y para que se entienda de una manera más adecuada:

* Ejercicio MPLS: Core MPLS
* Ejercicio MPLS: Cliente Rojo
* Ejercicio MPLS: Cliente Verde

En siguientes entradas iré detallando la configuración y describiendo los errores que he ido encontrando en cada paso.

Un saludo, Brixton Cat.
Publicado por en 18:43:00 0 comentarios
Etiquetas: , , , , , , , , , ,

9 de julio de 2012

Switching en GNS3

Una de las cosas que siempre me ha dado mucha rabia a la hora de utilizar GNS3 para crear laboratorios, era el no poder (saber) utilizar los switches que vienen por defecto en el programa. He probado con diversas configuraciones y no soy capaz de hacer funcionar los enlaces trunk para separar tráfico en distintas VLANs.

En el ejercicio que estoy preparando para la serie Practicando MPLS he querido utilizar un switch con varias VLANs y quisiera compartir un pequeño laboratorio de switching. El escenario que vamos a desarrollar va a ser el siguiente:


En primer lugar crearemos un nuevo equipo a través del menú Editar > Administrador de Símbolos, agregando un switch genérico y asociándolo en un segundo paso a un router de la plataforma c3700.

 

Una vez confirmados los cambios, se añade el dispositivo a la lista de nodos.


Router PE

Para el router PE, realizaremos la siguiente configuración:

interface FastEthernet 0/0
  no ip address
  speed 100
  duplex full
  no shutdown
!
interface FastEthernet 0/0.1
  description INT GEST
  encapsulation dot1Q 1 native
  ip address 10.30.0.1 255.255.255.0
!
interface FastEthernet 0/0.100
  description INT ROJO
  encapsulation dot1Q 100
  ip address 172.16.0.1 255.255.255.0
!
interface FastEthernet 0/0.200
  description INT VERDE
  encapsulation dot1Q 200
  ip address 172.17.0.1 255.255.255.0
!

Comprobamos que la configuración es correcta


Switch SW

Para utilizar el dispositivo anteriormente añadido, deberemos agregarle una tarjeta NM-16ESW de tipo switch.


Podemos observar que el dispositivo arranca correctamente como cualquier router de la misma plataforma.


Realizaremos la configuración del direccionamiento para las diferentes VLANs

vlan database
  vlan 100 name ROJO
  vlan 200 name VERDE
  exit
!
configure terminal
interface vlan 1
  description VLAN GEST
  ip address 10.30.0.2 255.255.255.0
!
interface vlan 100
  description VLAN ROJO
  ip address 172.16.0.2 255.255.255.0
!
interface vlan 200
  description VLAN VERDE
  ip address 172.17.0.2 255.255.255.0
!

A la hora de listar las VLANs permitidas en los distintos puertos he recibido el siguiente error:


Nos muestra un mensaje indicando que se deben añadir todas las VLANs por defecto: 1 y de 1002 a 1005, además del resto de VLANs que vayamos a utilizar

switchport trunk allowed vlan 1,100,200,1002-1005


La configuración por tanto para las distintas interfaces es:

interface FastEthernet 1/15
  description INT TRUNK
  speed 100
  duplex full
  switchport mode trunk
  switchport trunk allowed vlan 1,100,200,1002-1005
!
interface FastEthetnet 1/0
  description INT ROJO
  speed 100
  duplex full
  switchport mode trunk
  switchport trunk allowed vlan 1,100,1002-1005
!
interface FastEthernet 1/1
  description INT VERDE
  speed 100
  duplex full
  switchport mode trunk
  switchport trunk allowed vlan 1,200,1002-1005
!

Comprobamos que tenemos conexión entre los equipos


Router clientes: Rojo y Verde

Para los routers de los "clientes" igualmente utilizaremos subinterfaces etiquetadas con 802.1Q con el valor de su correspondiente VLAN. Los puertos de SW están configurados en modo trunk para permitir el tráfico etiquetado.

La configuración del router Rojo es:

interface FastEthernet 0/0
  no ip address
  speed 100
  duplex full
  no shutdown
!
interface FastEthernet 0/0.100
  description INT ROJO
  encapsulation dot1Q 100
  ip address 172.16.0.5 255.255.255.0
!

Y la configuración del router Verde es:

interface FastEthernet 0/0
  no ip address
  speed 100
  duplex full
  no shutdown
!
interface FastEthernet 0/0.200
  description INT VERDE
  encapsulation dot1Q 200
  ip address 172.17.0.5 255.255.255.0
!

Comprobamos que tenemos conexión con el resto de dispositivos.

 

Alguna vez al arrancar los equipos, las VLANs no nativas estaban caídas por protocolo


La manera levantarlas es declarándolas nuevamente con estado activado

vlan database
  vlan 100 name ROJO state active
  vlan 200 name VERDE state active
  exit
!

Comprobamos que se activa la configuración y se incrementan contadores al generarse tráfico por las distintas redes


Espero que os sea útil y podáis disfrutar tanto como yo con las configuraciones de VLANs, en este caso a través de GNS3 ; )

Un saludo, Brixton Cat
Publicado por en 11:05:00 1 comentarios
Etiquetas: , , , , , , , , , ,
Suscribirse a: Entradas (Atom)