Differences
This shows you the differences between two versions of the page.
|
pr:labs:06 [2019/09/16 14:00] octavian.grigorescu [Cerinţe] |
— (current) | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ~~SHOWSOLUTION~~ | ||
| - | |||
| - | ===== Laboratorul 06. Optimizarea rutării ===== | ||
| - | |||
| - | ==== Motivație ==== | ||
| - | |||
| - | Urmărind cerinţele de mai jos va trebui să asiguraţi conectivitatea între oricare două puncte ale reţelei. Toate adresele IP sunt deja configurate pe echipamente conform topologiei globale, precum şi protocoalele de rutare corespunzătoare. | ||
| - | |||
| - | ==== Topologie ==== | ||
| - | |||
| - | {{:pr:laboratoare:6_redist_topologie.png?600|}} | ||
| - | ==== Cerinţe ===== | ||
| - | |||
| - | |||
| - | === Setup === | ||
| - | <note important> Descărcați configurațiile inițiale de {{:pr:labs:redist_initial_config.zip|aici}} </note> | ||
| - | |||
| - | <note important> Descărcați fisierul de configurare de {{:pr:laboratoare:redist.net|aici}} </note> | ||
| - | |||
| - | === Exerciții === | ||
| - | <note info> | ||
| - | Toate configurațiile au fost încărcate pe rutere. Nu începeți taskurile acestui laborator fără să încărcați initial_configs. | ||
| - | </note> | ||
| - | |||
| - | <note important> | ||
| - | Atenție! de fiecare dată când în laborator vi se cere la un task să salvați configurațiile ruterelor în initial_configs trebuie să: | ||
| - | * Dați comanda „wr” pe toate ruterele | ||
| - | * În console dynagen dați comanda | ||
| - | <code> | ||
| - | export /all initial_configs | ||
| - | </code> | ||
| - | </note> | ||
| - | |||
| - | ** 1. ** [20p] Realizaţi redistribuţia rutelor statice pe Daredevil in OSPF area 0, urmărind cerinţele specificate mai jos: | ||
| - | * Înainte de a începe task-urile, analizaţi tabelele de rutare ale ruterelor Daredevil, CaptainAmerica și Gamora. Verificaţi ce au învăţat prin protocoalele de rutare si ce rute statice sunt configurate. | ||
| - | * La procesul de redistribuţie în OSPF, filtraţi toate rutele /30 din spatele Gamora (retelele configurate pe interfetele de loopback), astfel încât acestea să nu fie redistribuite şi în OSPF. Verificaţi. | ||
| - | * Configuraţi redistribuția în OSPF astfel încât rutele să fie introduse în protocol cu o metrică/cost de 44. | ||
| - | |||
| - | * Verificaţi redistribuţia folosind comenzi show. Cum apar rutele în pe CaptainAmerica şi de ce ? | ||
| - | <hidden> | ||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Daredevil(config)#ip access-list standard rip_to_ospf | ||
| - | Daredevil(config-std-nacl)#deny 10.0.0.4 0.0.0.3 | ||
| - | Daredevil(config-std-nacl)#deny 10.0.0.8 0.0.0.3 | ||
| - | Daredevil(config-std-nacl)#deny 192.168.0.192 0.0.0.3 | ||
| - | Daredevil(config-std-nacl)#permit any | ||
| - | Daredevil(config)#route-map rip_to_ospf permit 10 | ||
| - | Daredevil(config-route-map)#match ip address rip_to_ospf | ||
| - | Daredevil(config)#router ospf 2 | ||
| - | Daredevil(config-router)#redistribute rip route-map rip_to_ospf subnets metric 44 | ||
| - | Daredevil(config)#router rip | ||
| - | Daredevil(config-router)#redistribute ospf 2 metric 6 | ||
| - | Daredevil(config-router)#default-metric 6 | ||
| - | </code> | ||
| - | |||
| - | • Pentru masca exacta in RIP trebuie dată comanda no auto-summary pe instanțele de RIPv2. | ||
| - | Thor#sh ip ospf databas external | ||
| - | |||
| - | <code> | ||
| - | [..] | ||
| - | |||
| - | Routing Bit Set on this LSA | ||
| - | LS age: 518 | ||
| - | Options: (No TOS-capability, DC) | ||
| - | LS Type: AS External Link | ||
| - | Link State ID: 10.0.0.0 (External Network Number ) | ||
| - | Advertising Router: 172.14.31.2 | ||
| - | LS Seq Number: 80000001 | ||
| - | Checksum: 0xDBC9 | ||
| - | Length: 36 | ||
| - | Network Mask: /30 | ||
| - | Metric Type: 2 (Larger than any link state path) | ||
| - | TOS: 0 | ||
| - | Metric: 44 | ||
| - | Forward Address: 0.0.0.0 | ||
| - | External Route Tag: 0 | ||
| - | | ||
| - | </code> | ||
| - | </solution> | ||
| - | </hidden> | ||
| - | |||
| - | ** 2. ** [20p] Filtraţi toate rutele /30 din spatele ruterului Wolverine la intrare în ruterul CaptainAmerica folosind un distribute-list. | ||
| - | * Verificați tabela de rutare a ruterelor CaptainAmerica si Daredevil. | ||
| - | <hidden> | ||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Thor(config)#ip access-list standard eigrp_deny/30 | ||
| - | Thor(config-std-nacl)#deny 10.10.10.4 0.0.0.3 | ||
| - | Thor(config-std-nacl)#deny 10.10.10.28 0.0.0.3 | ||
| - | Thor(config-std-nacl)#deny 10.10.10.192 0.0.0.3 | ||
| - | Thor(config-std-nacl)#permit any | ||
| - | Thor(config-std-nacl)#exit | ||
| - | Thor(config)#router eigrp 100 | ||
| - | Thor(config-router)#distribute-list eigrp_deny/30 in e3/1 | ||
| - | Thor#sh ip route | ||
| - | [..] | ||
| - | 10.0.0.0/30 is subnetted, 2 subnets | ||
| - | C 10.10.10.0 is directly connected, Ethernet3/1 | ||
| - | O E2 10.0.0.0 [110/44] via 172.2.0.1, 00:11:47, Ethernet2/0 | ||
| - | 199.4.0.0/26 is subnetted, 3 subnets | ||
| - | [..] | ||
| - | CaptainAmerica#sh ip route | ||
| - | [..] | ||
| - | 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks | ||
| - | O E2 10.10.10.0/30 [110/67] via 172.2.0.2, 00:13:39, Ethernet2/0 | ||
| - | O E2 10.0.0.0/30 [110/44] via 172.14.31.2, 00:13:39, FastEthernet3/0 | ||
| - | O 10.10.211.168/30 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1 | ||
| - | O 10.10.211.0/29 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1 | ||
| - | O 10.10.211.8/30 [110/11] via 172.1.231.2, 00:33:55, Ethernet2/1 | ||
| - | 199.4.0.0/26 is subnetted, 3 subnets | ||
| - | [..] | ||
| - | </code> | ||
| - | </solution> | ||
| - | </hidden> | ||
| - | |||
| - | ** 3. ** [25p] Realizați redistribuţia pe CaptainAmerica în ambele sensuri între cele două protocoale urmărind cerinţele specificate mai jos: | ||
| - | * Configurați ruterul CaptainAmerica astfel încât toate rutele OSPF proces 2 area 0 să fie introduse cu metrică cumulativă cu valoare de intrare 25 in OSPF proces 1 area 0. | ||
| - | * Introduceți rutele OSPF proces 1 area 0 în OSPF proces 2 area 0 astfel încât toate rutele OSPF proces 1 să fie introduse cu metrica 73, DAR la procesul de redistributie filtraţi rutele /30 şi /29 din domeniul OSPF proces 1 area 0. | ||
| - | |||
| - | <hidden> | ||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Eevee(config-router)#router ospf 1 | ||
| - | Eevee(config-router)#redistribute ospf 2 subnets metric-type 1 metric 25 | ||
| - | Eevee(config)#ip access-list standard ospf1_in_ospf2 | ||
| - | Eevee(config-std-nacl)#deny 172.1.0.0 0.0.0.3 | ||
| - | Eevee(config-std-nacl)#deny 10.10.211.168 0.0.0.3 | ||
| - | Eevee(config-std-nacl)#deny 10.10.211.0 0.0.0.7 | ||
| - | Eevee(config-std-nacl)#deny 10.10.211.8 0.0.0.3 | ||
| - | Eevee(config-std-nacl)#permit any | ||
| - | Eevee(config-std-nacl)#exit | ||
| - | Eevee(config)#route-map ospf1_in_ospf2 permit 10 | ||
| - | Eevee(config-route-map)#match ip address ospf1_in_ospf2 | ||
| - | Eevee(config)#router ospf 2 | ||
| - | Eevee(config-router)#redistribute ospf 1 route-map ospf1_in_ospf2 metric 73 subnets | ||
| - | </code> | ||
| - | </solution> | ||
| - | </hidden> | ||
| - | |||
| - | ** 4. ** [5p] Până în acest punct al laboratorului ar trebui sa aveți conectivitate end-to-end. Verificați acest lucru folosind comanda ping sau sh ip route. | ||
| - | |||
| - | ** 5. ** [30p] PBR : În rețeaua din domeniul OSPF1 se află un server de resurse cu IP-ul 199.4.0.129. Acest server partajează foarte multe resurse cu restul topologiei și din acest motiv link-ul dintre Daredevil și CaptainAmerica este supraîncărcat. | ||
| - | * Verificati printr-un traceroute pe unde ajung pachetele de la Gamore catre server. | ||
| - | * Configurați Daredevil astfel încât orice trafic inițiat de la Gamore cu destinația 199.4.0.129, să fie rutat de la Daredevil catre Thor. Verificați că ați configurat corect. | ||
| - | |||
| - | <hidden> | ||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Daredevil(config)#ip access-list extended catreServer | ||
| - | Daredevil(config-ext-nacl)#permit ip any host 199.4.0.129 | ||
| - | Daredevil(config)#route-map catreServer permit 10 | ||
| - | Daredevil(config-route-map)#match ip add catreServer | ||
| - | Daredevil(config-route-map)#set ip next-hop 11.11.11.1 | ||
| - | Daredevil(config)#interface fa1/0 | ||
| - | Daredevil(config-if)#ip policy route-map catreServer | ||
| - | </code> | ||
| - | </solution> | ||
| - | </hidden> | ||
| - | |||
| - | ==== Bonus ==== | ||
| - | |||
| - | ** 6. ** [10p] Configurați ruterele astfel încât traficul de la serverul mai sus menționat (199.4.0.129) ce are ca destinație ruterul Gamore să fie rutat de la CaptainAmerica prin Thor. Restul traficului inițiat de Wolverine trebuie în continuare să folosească link-ul CaptainAmerica si Daredevil | ||
| - | <hidden> | ||
| - | <solution -hidden> | ||
| - | <code> | ||
| - | Thor(config)#ip access-list ext ServerRIP | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.0 0.0.0.3 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.4 0.0.0.3 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 10.0.0.8 0.0.0.3 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 200.0.0.0 0.0.0.255 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 200.0.1.0 0.0.0.255 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 141.85.99.0 0.0.0.255 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 141.85.147.128 0.0.0.127 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.0 0.0.0.127 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.192 0.0.0.3 | ||
| - | Thor(config-ext-nacl)#permit ip host 199.4.0.129 192.168.0.128 0.0.0.191 | ||
| - | Thor(config)#route-map ServerRIP permit 10 | ||
| - | Thor(config-route-map)#match ip add ServerRIP | ||
| - | Thor(config-route-map)#set ip next-hop 11.11.11.2 | ||
| - | Thor(config)#int e3/1 | ||
| - | Thor(config-if)#ip policy route-map ServerRIP | ||
| - | </code> | ||
| - | </solution> | ||
| - | </hidden> | ||
