Differences
This shows you the differences between two versions of the page.
|
pr:laboratoare:06 [2017/01/17 10:55] sergiu.costea |
pr:laboratoare:06 [2025/07/27 14:49] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ~~SHOWSOLUTION~~ | + | ===== Laboratorul 06. ===== |
| - | ===== Laboratorul 06. Optimizarea rutării ===== | ||
| - | |||
| - | ==== Motivație ==== | ||
| - | |||
| - | Pentru o mai bună poziţie în piaţă, cele 3 companii Microsoft, Google şi Facebook au fuzionat în concernul „May the force be with you”. Odată cu această decizie politică, şi reţeaua trebuie unificată pentru a putea furniza servicii integrate. | ||
| - | Deşi cea mai simplă soluţie ar fi folosirea unui singur protocol de rutare link-state în toată reţeaua, unificarea acesteia este o operaţie de maximă importanţă pentru management şi de aceea termenul limită este foarte strict. S-a tras astfel concluzia că soluţia temporară de redistribuire a protocoalelor de rutare oferă o reţea stabilă într-un timp scurt de implementare. | ||
| - | Urmărind cerinţele de mai jos va trebui să asiguraţi conectivitatea între oricare două puncte ale reţelei. Toate adresele IP sunt deja configurate pe echipamente conform topologiei globale, precum şi protocoalele de rutare corespunzătoare. | ||
| - | |||
| - | ==== Topologie ==== | ||
| - | |||
| - | {{:pr:laboratoare:10_topologie.png|}} | ||
| - | ==== Cerinţe ==== | ||
| - | |||
| - | |||
| - | === Setup === | ||
| - | <note important> Descărcați configurațiile inițiale de {{:pr:laboratoare:06_initial_configs.zip|aici}}. </note> | ||
| - | |||
| - | === Exerciții === | ||
| - | <note info> | ||
| - | Toate configurațiile au fost încărcate pe rutere. Nu începeți taskurile acestui laborator fără să încărcați initial_configs. | ||
| - | </note> | ||
| - | |||
| - | <note important> | ||
| - | Atenție! de fiecare dată când în laborator vi se cere la un task să salvați configurațiile ruterelor în initial_configs trebuie să: | ||
| - | * Dați comanda „wr” pe toate ruterele | ||
| - | * În console dynagen dați comanda | ||
| - | <code> | ||
| - | export /all initial_configs | ||
| - | </code> | ||
| - | </note> | ||
| - | |||
| - | ** 1. ** [20p] Pikachu este ruterul ce delimitează compania Microsoft de Core. Realizaţi redistribuţia în ambele sensuri între protocolul RIP v2 şi OSPF area 0, urmărind cerinţele specificate mai jos: | ||
| - | * Înainte de a începe task-urile, analizaţi tabelele de rutare ale ruterelor Pikachu, Eevee și Mew. Verificaţi ce au învăţat prin protocoalele de rutare. | ||
| - | * La procesul de redistribuţie în OSPF al RIP, filtraţi toate rutele /30 din spatele Mew din domeniul RIP, astfel încât acestea să nu fie redistribuite şi în OSPF. Verificaţi. | ||
| - | * Configuraţi redistribuția din RIP în OSPF astfel încât orice rută provenită din RIP să fie introdusă în protocol cu o metrică/cost de 44. | ||
| - | * Configuraţi comportamentul implicit RIP astfel încât orice rută redistribuită în acest protocol să fie introdusă în protocol cu o metrică de 6 hopuri. Redistribuiți toate rutele învățate prin OSPF în RIP. | ||
| - | * Verificaţi redistribuţia folosind comenzi show. Cum apar rutele în fiecare dintre protocoalele de rutare, şi de ce ? | ||
| - | |||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Pikachu(config)#ip access-list standard rip_to_ospf | ||
| - | Pikachu(config-std-nacl)#deny 10.0.0.4 0.0.0.3 | ||
| - | Pikachu(config-std-nacl)#deny 10.0.0.8 0.0.0.3 | ||
| - | Pikachu(config-std-nacl)#deny 192.168.0.192 0.0.0.3 | ||
| - | Pikachu(config-std-nacl)#permit any | ||
| - | Pikachu(config)#route-map rip_to_ospf permit 10 | ||
| - | Pikachu(config-route-map)#match ip address rip_to_ospf | ||
| - | Pikachu(config)#router ospf 2 | ||
| - | Pikachu(config-router)#redistribute rip route-map rip_to_ospf subnets metric 44 | ||
| - | Pikachu(config)#router rip | ||
| - | Pikachu(config-router)#redistribute ospf 2 metric 6 | ||
| - | Pikachu(config-router)#default-metric 6 | ||
| - | </code> | ||
| - | |||
| - | • Pentru masca exacta in RIP trebuie dată comanda no auto-summary pe instanțele de RIPv2. | ||
| - | Caterpie#sh ip ospf databas external | ||
| - | |||
| - | <code> | ||
| - | [..] | ||
| - | |||
| - | Routing Bit Set on this LSA | ||
| - | LS age: 518 | ||
| - | Options: (No TOS-capability, DC) | ||
| - | LS Type: AS External Link | ||
| - | Link State ID: 10.0.0.0 (External Network Number ) | ||
| - | Advertising Router: 172.14.31.2 | ||
| - | LS Seq Number: 80000001 | ||
| - | Checksum: 0xDBC9 | ||
| - | Length: 36 | ||
| - | Network Mask: /30 | ||
| - | Metric Type: 2 (Larger than any link state path) | ||
| - | TOS: 0 | ||
| - | Metric: 44 | ||
| - | Forward Address: 0.0.0.0 | ||
| - | External Route Tag: 0 | ||
| - | | ||
| - | </code> | ||
| - | </solution> | ||
| - | |||
| - | ** 2. ** [15p] Caterpie este ruterul ce delimitează compania Google de Core. Realizaţi redistribuţia în ambele sensuri între cele două protocoale urmărind cerinţele specificate mai jos: | ||
| - | * Introduceți rutele OSPF area 0 în EIGRP astfel încât toate rutele OSPF să fie introduse cu următoarea metrică: 10000, 100, 255, 1, 1500 | ||
| - | * Introduceți rutele EIGRP în OSPF, astfel încât toate rutele EIGRP să fie introduse cu metrica 67. | ||
| - | * Verificați cele două redistribuții. | ||
| - | |||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Caterpie(config)#router eigrp 100 | ||
| - | Caterpie(config-router)#redistribute ospf 2 metric 10000 100 255 1 1500 | ||
| - | Caterpie(config-router)#router ospf 2 | ||
| - | Caterpie(config-router)#redistribute eigrp 100 subnets metric 67 | ||
| - | Caterpie#sh ip eigrp topolo 192.168.0.128 | ||
| - | % IP-EIGRP (AS 100): Route not in topology table | ||
| - | Caterpie#sh ip eigrp topolo 192.168.0.128/26 | ||
| - | IP-EIGRP (AS 100): Topology entry for 192.168.0.128/26 | ||
| - | State is Passive, Query origin flag is 1, 1 Successor(s), FD is 281600 | ||
| - | Routing Descriptor Blocks: | ||
| - | 172.2.0.1, from Redistributed, Send flag is 0x0 | ||
| - | Composite metric is (281600/0), Route is External | ||
| - | Vector metric: | ||
| - | Minimum bandwidth is 10000 Kbit | ||
| - | Total delay is 1000 microseconds | ||
| - | Reliability is 255/255 | ||
| - | Load is 1/255 | ||
| - | Minimum MTU is 1500 | ||
| - | Hop count is 0 | ||
| - | External data: | ||
| - | Originating router is 172.2.0.2 (this system) | ||
| - | AS number of route is 2 | ||
| - | External protocol is OSPF, external metric is 44 | ||
| - | Administrator tag is 0 (0x00000000) | ||
| - | |||
| - | Caterpie#sh ip ospf databas external | ||
| - | [..] | ||
| - | LS age: 272 | ||
| - | Options: (No TOS-capability, DC) | ||
| - | LS Type: AS External Link | ||
| - | Link State ID: 199.4.0.192 (External Network Number ) | ||
| - | Advertising Router: 172.2.0.2 | ||
| - | LS Seq Number: 80000001 | ||
| - | Checksum: 0x393A | ||
| - | Length: 36 | ||
| - | Network Mask: /26 | ||
| - | Metric Type: 2 (Larger than any link state path) | ||
| - | TOS: 0 | ||
| - | Metric: 67 | ||
| - | Forward Address: 0.0.0.0 | ||
| - | External Route Tag: 0 | ||
| - | [..] | ||
| - | </code> | ||
| - | </solution> | ||
| - | |||
| - | ** 3. ** [20p] Filtraţi toate rutele /30 din spatele ruterului Dugtrio la intrare în ruterul Caterpie folosind un distribute-list. | ||
| - | * Verificați tabela de rutare a ruterelor Caterpie si Eevee. | ||
| - | |||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Caterpie(config)#ip access-list standard eigrp_deny/30 | ||
| - | Caterpie(config-std-nacl)#deny 10.10.10.4 0.0.0.3 | ||
| - | Caterpie(config-std-nacl)#deny 10.10.10.28 0.0.0.3 | ||
| - | Caterpie(config-std-nacl)#deny 10.10.10.192 0.0.0.3 | ||
| - | Caterpie(config-std-nacl)#permit any | ||
| - | Caterpie(config-std-nacl)#exit | ||
| - | Caterpie(config)#router eigrp 100 | ||
| - | Caterpie(config-router)#distribute-list eigrp_deny/30 in e3/1 | ||
| - | Caterpie#sh ip route | ||
| - | [..] | ||
| - | 10.0.0.0/30 is subnetted, 2 subnets | ||
| - | C 10.10.10.0 is directly connected, Ethernet3/1 | ||
| - | O E2 10.0.0.0 [110/44] via 172.2.0.1, 00:11:47, Ethernet2/0 | ||
| - | 199.4.0.0/26 is subnetted, 3 subnets | ||
| - | [..] | ||
| - | Eevee#sh ip route | ||
| - | [..] | ||
| - | 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks | ||
| - | O E2 10.10.10.0/30 [110/67] via 172.2.0.2, 00:13:39, Ethernet2/0 | ||
| - | O E2 10.0.0.0/30 [110/44] via 172.14.31.2, 00:13:39, FastEthernet3/0 | ||
| - | O 10.10.211.168/30 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1 | ||
| - | O 10.10.211.0/29 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1 | ||
| - | O 10.10.211.8/30 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1 | ||
| - | 199.4.0.0/26 is subnetted, 3 subnets | ||
| - | [..] | ||
| - | </code> | ||
| - | </solution> | ||
| - | |||
| - | ** 4. ** [25p] Eevee este ruterul ce delimitează compania Facebook de Core. Realizați redistribuţia în ambele sensuri între cele două protocoale urmărind cerinţele specificate mai jos: | ||
| - | * Configurați ruterul Eevee astfel încât toate rutele OSPF proces 2 area 0 să fie introduse cu metrică cumulativă cu valoare de intrare 25 in OSPF proces 1 area 0. | ||
| - | * Introduceți rutele OSPF proces 1 area 0 în OSPF proces 2 area 0 astfel încât toate rutele OSPF proces 1 să fie introduse cu metrica 73, DAR la procesul de redistributie filtraţi rutele /30 şi /29 din domeniul OSPF proces 1 area 0. | ||
| - | |||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Eevee(config-router)#router ospf 1 | ||
| - | Eevee(config-router)#redistribute ospf 2 subnets metric-type 1 metric 25 | ||
| - | Eevee(config)#ip access-list standard ospf1_in_ospf2 | ||
| - | Eevee(config-std-nacl)#deny 172.1.0.0 0.0.0.3 | ||
| - | Eevee(config-std-nacl)#deny 10.10.211.168 0.0.0.3 | ||
| - | Eevee(config-std-nacl)#deny 10.10.211.0 0.0.0.7 | ||
| - | Eevee(config-std-nacl)#deny 10.10.211.8 0.0.0.3 | ||
| - | Eevee(config-std-nacl)#permit any | ||
| - | Eevee(config-std-nacl)#exit | ||
| - | Eevee(config)#route-map ospf1_in_ospf2 permit 10 | ||
| - | Eevee(config-route-map)#match ip address ospf1_in_ospf2 | ||
| - | Eevee(config)#router ospf 2 | ||
| - | Eevee(config-router)#redistribute ospf 1 route-map ospf1_in_ospf2 metric 73 subnets | ||
| - | </code> | ||
| - | </solution> | ||
| - | |||
| - | ** 5. ** [5p] Până în acest punct al laboratorului ar trebui sa aveți conectivitate end-to-end. Verificați acest lucru folosind comanda ping sau sh ip route. | ||
| - | |||
| - | ** 6. ** [25p] PBR : În rețeaua din domeniul EIGRP se află un server de resurse cu IP-ul 199.4.0.129. Acest server partajează foarte multe resurse cu domeniul RIP și din acest motiv link-ul dintre Pikachu și Eevee este supraîncărcat. | ||
| - | * Verificati printr-un traceroute pe unde ajung pachetele din domeniul RIP catre server. | ||
| - | * [10p] Configurați DOAR ruterele din domeniul RIP astfel încât orice trafic inițiat din acest domeniu cu destinația 199.4.0.129, să fie rutat de la Pikachu direct catre Caterpie. Restul traficului inițiat din domeniul RIP spre domeniul EIGRP trebuie în continuare să folosească link-ul dintre Pikachu și Eevee. Verificați că ați configurat corect. | ||
| - | * [15p] Configurați DOAR ruterele din domeniul EIGRP astfel încât traficul de la serverul mai sus menționat (199.4.0.129) ce are ca destinație domeniul RIP să fie rutat de la Caterpie direct pe link-ul către Pikachu. Restul traficului inițiat din domeniul EIGRP trebuie în continuare să folosească link-ul dintre Caterpie și Eevee. | ||
| - | |||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Pikachu(config)#ip access-list extended catreServer | ||
| - | Pikachu(config-ext-nacl)#permit ip any host 199.4.0.129 | ||
| - | Pikachu(config)#route-map catreServer permit 10 | ||
| - | Pikachu(config-route-map)#match ip add catreServer | ||
| - | Pikachu(config-route-map)#set ip next-hop 11.11.11.1 | ||
| - | Pikachu(config)#interface fa1/0 | ||
| - | Pikachu(config-if)#ip policy route-map catreServer | ||
| - | Caterpie(config)#ip access-list ext ServerRIP | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.0 0.0.0.3 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.4 0.0.0.3 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.8 0.0.0.3 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 200.0.0.0 0.0.0.255 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 200.0.1.0 0.0.0.255 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 141.85.99.0 0.0.0.255 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 141.85.147.128 0.0.0.127 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.0 0.0.0.127 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.192 0.0.0.3 | ||
| - | Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.128 0.0.0.191 | ||
| - | Caterpie(config)#route-map ServerRIP permit 10 | ||
| - | Caterpie(config-route-map)#match ip add ServerRIP | ||
| - | Caterpie(config-route-map)#set ip next-hop 11.11.11.2 | ||
| - | Caterpie(config)#int e3/1 | ||
| - | Caterpie(config-if)#ip policy route-map ServerRIP | ||
| - | </code> | ||
| - | </solution> | ||
