Recent changes

This is an old revision of the document!

Laboratorul 06. Optimizarea rutării

Motivație

Pentru o mai bună poziţie în piaţă, cele 3 companii Microsoft, Google şi Facebook au fuzionat în concernul „May the force be with you”. Odată cu această decizie politică, şi reţeaua trebuie unificată pentru a putea furniza servicii integrate. Deşi cea mai simplă soluţie ar fi folosirea unui singur protocol de rutare link-state în toată reţeaua, unificarea acesteia este o operaţie de maximă importanţă pentru management şi de aceea termenul limită este foarte strict. S-a tras astfel concluzia că soluţia temporară de redistribuire a protocoalelor de rutare oferă o reţea stabilă într-un timp scurt de implementare. Urmărind cerinţele de mai jos va trebui să asiguraţi conectivitatea între oricare două puncte ale reţelei. Toate adresele IP sunt deja configurate pe echipamente conform topologiei globale, precum şi protocoalele de rutare corespunzătoare.

Topologie

Cerinţe

Setup

Descărcați configurațiile inițiale de aici.

Exerciții

Toate configurațiile au fost încărcate pe rutere. Nu începeți taskurile acestui laborator fără să încărcați initial_configs.

Atenție! de fiecare dată când în laborator vi se cere la un task să salvați configurațiile ruterelor în initial_configs trebuie să:

  • Dați comanda „wr” pe toate ruterele
  • În console dynagen dați comanda
export /all initial_configs

1. [20p] Pikachu este ruterul ce delimitează compania Microsoft de Core. Realizaţi redistribuţia în ambele sensuri între protocolul RIP v2 şi OSPF area 0, urmărind cerinţele specificate mai jos:

  • Înainte de a începe task-urile, analizaţi tabelele de rutare ale ruterelor Pikachu, Eevee și Mew. Verificaţi ce au învăţat prin protocoalele de rutare.
  • La procesul de redistribuţie în OSPF al RIP, filtraţi toate rutele /30 din spatele Mew din domeniul RIP, astfel încât acestea să nu fie redistribuite şi în OSPF. Verificaţi.
  • Configuraţi redistribuția din RIP în OSPF astfel încât orice rută provenită din RIP să fie introdusă în protocol cu o metrică/cost de 44.
  • Configuraţi comportamentul implicit RIP astfel încât orice rută redistribuită în acest protocol să fie introdusă în protocol cu o metrică de 6 hopuri. Redistribuiți toate rutele învățate prin OSPF în RIP.
  • Verificaţi redistribuţia folosind comenzi show. Cum apar rutele în fiecare dintre protocoalele de rutare, şi de ce ?
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Pikachu(config)#ip access-list standard rip_to_ospf
Pikachu(config-std-nacl)#deny 10.0.0.4 0.0.0.3
Pikachu(config-std-nacl)#deny 10.0.0.8 0.0.0.3
Pikachu(config-std-nacl)#deny 192.168.0.192 0.0.0.3
Pikachu(config-std-nacl)#permit any
Pikachu(config)#route-map rip_to_ospf permit 10
Pikachu(config-route-map)#match ip address rip_to_ospf
Pikachu(config)#router ospf 2
Pikachu(config-router)#redistribute rip route-map rip_to_ospf subnets metric 44
Pikachu(config)#router rip
Pikachu(config-router)#redistribute ospf 2 metric 6
Pikachu(config-router)#default-metric 6

• Pentru masca exacta in RIP trebuie dată comanda no auto-summary pe instanțele de RIPv2. Caterpie#sh ip ospf databas external 

[..]

  Routing Bit Set on this LSA
  LS age: 518
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 10.0.0.0 (External Network Number )
  Advertising Router: 172.14.31.2
  LS Seq Number: 80000001
  Checksum: 0xDBC9
  Length: 36
  Network Mask: /30
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 44
        Forward Address: 0.0.0.0
        External Route Tag: 0

2. [15p] Caterpie este ruterul ce delimitează compania Google de Core. Realizaţi redistribuţia în ambele sensuri între cele două protocoale urmărind cerinţele specificate mai jos:

  • Introduceți rutele OSPF area 0 în EIGRP astfel încât toate rutele OSPF să fie introduse cu următoarea metrică: 10000, 100, 255, 1, 1500
  • Introduceți rutele EIGRP în OSPF, astfel încât toate rutele EIGRP să fie introduse cu metrica 67.
  • Verificați cele două redistribuții.
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Caterpie(config)#router eigrp 100
Caterpie(config-router)#redistribute ospf 2 metric 10000 100 255 1 1500
Caterpie(config-router)#router ospf 2
Caterpie(config-router)#redistribute eigrp 100 subnets metric 67
Caterpie#sh ip eigrp topolo 192.168.0.128
% IP-EIGRP (AS 100): Route not in topology table
Caterpie#sh ip eigrp topolo 192.168.0.128/26
IP-EIGRP (AS 100): Topology entry for 192.168.0.128/26
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 281600
  Routing Descriptor Blocks:
  172.2.0.1, from Redistributed, Send flag is 0x0
      Composite metric is (281600/0), Route is External
      Vector metric:
        Minimum bandwidth is 10000 Kbit
        Total delay is 1000 microseconds
        Reliability is 255/255
        Load is 1/255
        Minimum MTU is 1500
        Hop count is 0
      External data:
        Originating router is 172.2.0.2 (this system)
        AS number of route is 2
        External protocol is OSPF, external metric is 44
        Administrator tag is 0 (0x00000000)

Caterpie#sh ip ospf databas external
[..]
  LS age: 272
  Options: (No TOS-capability, DC)
  LS Type: AS External Link
  Link State ID: 199.4.0.192 (External Network Number )
  Advertising Router: 172.2.0.2
  LS Seq Number: 80000001
  Checksum: 0x393A
  Length: 36
  Network Mask: /26
        Metric Type: 2 (Larger than any link state path)
        TOS: 0
        Metric: 67
        Forward Address: 0.0.0.0
        External Route Tag: 0
[..]

3. [20p] Filtraţi toate rutele /30 din spatele ruterului Dugtrio la intrare în ruterul Caterpie folosind un distribute-list.

  • Verificați tabela de rutare a ruterelor Caterpie si Eevee.
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Caterpie(config)#ip access-list standard eigrp_deny/30
Caterpie(config-std-nacl)#deny 10.10.10.4 0.0.0.3
Caterpie(config-std-nacl)#deny 10.10.10.28 0.0.0.3
Caterpie(config-std-nacl)#deny 10.10.10.192 0.0.0.3
Caterpie(config-std-nacl)#permit any
Caterpie(config-std-nacl)#exit
Caterpie(config)#router eigrp 100
Caterpie(config-router)#distribute-list eigrp_deny/30 in e3/1
Caterpie#sh ip route
[..]
     10.0.0.0/30 is subnetted, 2 subnets
C       10.10.10.0 is directly connected, Ethernet3/1
O E2    10.0.0.0 [110/44] via 172.2.0.1, 00:11:47, Ethernet2/0
     199.4.0.0/26 is subnetted, 3 subnets
[..]	
Eevee#sh ip route
[..]
     10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O E2    10.10.10.0/30 [110/67] via 172.2.0.2, 00:13:39, Ethernet2/0
O E2    10.0.0.0/30 [110/44] via 172.14.31.2, 00:13:39, FastEthernet3/0
O       10.10.211.168/30 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1
O       10.10.211.0/29 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1
O       10.10.211.8/30 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1
     199.4.0.0/26 is subnetted, 3 subnets
[..]

4. [25p] Eevee este ruterul ce delimitează compania Facebook de Core. Realizați redistribuţia în ambele sensuri între cele două protocoale urmărind cerinţele specificate mai jos:

  • Configurați ruterul Eevee astfel încât toate rutele OSPF proces 2 area 0 să fie introduse cu metrică cumulativă cu valoare de intrare 25 in OSPF proces 1 area 0.
  • Introduceți rutele OSPF proces 1 area 0 în OSPF proces 2 area 0 astfel încât toate rutele OSPF proces 1 să fie introduse cu metrica 73, DAR la procesul de redistributie filtraţi rutele /30 şi /29 din domeniul OSPF proces 1 area 0.
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Eevee(config-router)#router ospf 1
Eevee(config-router)#redistribute ospf 2 subnets metric-type 1 metric 25
Eevee(config)#ip access-list standard ospf1_in_ospf2
Eevee(config-std-nacl)#deny 172.1.0.0 0.0.0.3
Eevee(config-std-nacl)#deny 10.10.211.168 0.0.0.3
Eevee(config-std-nacl)#deny 10.10.211.0 0.0.0.7
Eevee(config-std-nacl)#deny 10.10.211.8 0.0.0.3
Eevee(config-std-nacl)#permit any
Eevee(config-std-nacl)#exit
Eevee(config)#route-map ospf1_in_ospf2 permit 10
Eevee(config-route-map)#match ip address ospf1_in_ospf2
Eevee(config)#router ospf 2
Eevee(config-router)#redistribute ospf 1 route-map ospf1_in_ospf2 metric 73 subnets

5. [5p] Până în acest punct al laboratorului ar trebui sa aveți conectivitate end-to-end. Verificați acest lucru folosind comanda ping sau sh ip route.

6. [25p] PBR : În rețeaua din domeniul EIGRP se află un server de resurse cu IP-ul 199.4.0.129. Acest server partajează foarte multe resurse cu domeniul RIP și din acest motiv link-ul dintre Pikachu și Eevee este supraîncărcat.

  • Verificati printr-un traceroute pe unde ajung pachetele din domeniul RIP catre server.
  • [10p] Configurați DOAR ruterele din domeniul RIP astfel încât orice trafic inițiat din acest domeniu cu destinația 199.4.0.129, să fie rutat de la Pikachu direct catre Caterpie. Restul traficului inițiat din domeniul RIP spre domeniul EIGRP trebuie în continuare să folosească link-ul dintre Pikachu și Eevee. Verificați că ați configurat corect.
  • [15p] Configurați DOAR ruterele din domeniul EIGRP astfel încât traficul de la serverul mai sus menționat (199.4.0.129) ce are ca destinație domeniul RIP să fie rutat de la Caterpie direct pe link-ul către Pikachu. Restul traficului inițiat din domeniul EIGRP trebuie în continuare să folosească link-ul dintre Caterpie și Eevee.
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Pikachu(config)#ip access-list extended catreServer
Pikachu(config-ext-nacl)#permit ip any host 199.4.0.129
Pikachu(config)#route-map catreServer permit 10
Pikachu(config-route-map)#match ip add catreServer
Pikachu(config-route-map)#set ip next-hop 11.11.11.1
Pikachu(config)#interface fa1/0
Pikachu(config-if)#ip policy route-map catreServer
Caterpie(config)#ip access-list ext ServerRIP
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.0 0.0.0.3
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.4 0.0.0.3
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.8 0.0.0.3
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 200.0.0.0 0.0.0.255
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 200.0.1.0 0.0.0.255
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 141.85.99.0 0.0.0.255
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 141.85.147.128 0.0.0.127
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.0 0.0.0.127
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.192 0.0.0.3
Caterpie(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.128 0.0.0.191
Caterpie(config)#route-map ServerRIP permit 10
Caterpie(config-route-map)#match ip add ServerRIP
Caterpie(config-route-map)#set ip next-hop 11.11.11.2
Caterpie(config)#int e3/1
Caterpie(config-if)#ip policy route-map ServerRIP

Cursuri

Laboratoare

Resurse

Table of Contents

pr/laboratoare/06.1484643315.txt.gz · Last modified: 2017/01/17 10:55 by sergiu.costea
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0