IRBO: Ce PRACTICA Nes DOCENTE: tng. Joctte Vitohox Sandoval A : ‘Av. Petit Thouars Mt 385, Cercada the Linnw aciagemn tienes | an 2 cond evils fection | 20361 | Seecidn | ie aie tee Tr Fecha de evahvacién | 26/ 0% /2015 re TTT dors, computations ronice et uso de apne, 2 xpagar © poner es virador a tkfone. ‘Note tan et cua ure et oamen P cmonerce rant cates mn eteces ameauone? Shacaccom aatcoconmme maaemoe Es soot connoqut el blaceo de Wan? on Fs aves os vans RR ” te Dsnooare si reyes verte kent oper SS epermionesretendes pars ecdcuo on la hoe a exe) Guano y para que se wtza et mensaie ICMP Packet Too Big? (2 puntos SDSS, ci 20 mtercamblan ls dferertes toos de paquotes EIGR? en si proceso de adyacencia do 2 vesinos (2 puntos) 7 FR ae Cine Torco. StAKC: wepeciicmte: tos menses a ty 1CMPN Gur ve ver ‘nvotucradis en este proceso. (3 puntos) % Eepquetéenicamerte el proceso que reaiza un Roar con EGRP para encontrar in ;wewo Camino tando pene una ta prncpat hacia wa red dei, (eval todas ie posblenetess (Gunton) 5. Trabajo ane de ipo contol deena evauado en bs semana 2 (4 punton)_CURSO: GoNEerIVinAD coHP PRACTION NSS DOCENTE: Augusta Espinoza ALUMNO! KCRRER:, CRN EE Rie 1S Bede (aontovntomslavvabaacnn) 104 FacuLTAD. ngenerte de Sstemany fiectairies Periods lective 2016-1 Seccldn | ‘ate | A1A07 | Former | Noche Fecha de evaluscidn Morano roa ey 172473 04 { 168.1074 do ostablocor una seston BGP ena RTA y RTC? Exgiqua es i: Ae 12 puNions a pods toga! hasta fo rou) 472.17 4 0724 {Cus at al Next top Tt RIC? , cama coreg of problem y lograr conectvidad con @ panto) a configuror una PBR 14 panos)CURSO: Coneuuy PRACTICA Wey, Jestis Vilchez Sandovay : Sonic ‘Sstemas y Electronica ~ Se ula | Ala07 183308 21:45 brs 2.99 je evaluation | a3 /unie0is [HoreHelio Discovers neighbors and builds adjacencies between them. Database description pep Chacks for database synchronization between routers. Link-state request LsR Requests specific ink-state records from another router. Unk-state update isu Sends specifically requested link-state records. Link-State Acknowledgment LsAck ‘Acknowledges the other packet types. Neighbor Diecovery — Hello Protocol Ne Mello packers receved = Down infe state: Hello packets receives from the neighbor anait " Contains the intial router's router ID. Two-Way state _] Srnotremoincnete Database Synchronization SS arge co eS fequence number a ges ie Dp aschanged a 1SAcare vequasted and ant Exchange State | Treraittoather toskingor Fullstate after completing i thecatebace ceseraton Loading state | Rawsaredsoversrs siete ms teat Full state. Cekclavonsusng the srr elgoratim beginsFeastote Dstanc Advertised stances 52 fa no + 2 kinaons, Topotory Table Topology Table ‘Advertised Distance 15 | Advertined Distance 5 Feasible Distance 20 } Feasible Distance 15 Bjemplo!! nent Para KingKong, eCudl es la distancia factible para alcanzar el destino? Kingkong necesita 5 para alcanzar a Ann y Ann le dijo que esta a 15 del destino, es decir 15 {distancia anunciada por Ann a Kingkong) +5 (Distancia que necesita Kongkong para alcanzar a Ann) © Protocole de enrutamiento de origen: Si alguna ruta no esta siendo redistibuida ce un Protocolo a otro lo primero que tenemos que hacer es fijamos si esa ruta ha sido aprendida por el protocolo de origen y si esta en la tabla de rutas del router que la tiene que distribuir. Si no es asi debemos centramos en porqué ese protocolo no esta aprendiendo esa ruta. = Configuracion de la redistribucion: Si la ruta ha sido aprendida por el protecolo pero atin asi no se esta redistribuyendo debemos fiarnos en la configuracién de la redistribucion. Esto implica comprobar la métrica que se ha aplicado en la redistribucion, comprobar que ei numero de sistema autonomo o ID de proceso es ef correcto y si existe algun filtro (como por ejemplo alguna ACL, route-map etc...) que esté bloqueando la redistribucion. = Protocole de enrutamiento de destino: Sia ruta ha sido redistribuida pero alin asi no ha sido aprendida por los routers vecinos tenemos que fijamos en el protocolo de destino, comprober con el comando dedug sila esta recibiendo, con los comands show si se esta aprendiendo pero no afiadiendo a la tabla de rutas etc... También hay que tener en ‘cuenta que la ruta aprendida es marcada como ruta extema.2 2.) a) RAYRTC no tienen conectividad diroctamente se tendria que configurar ol enrutamionto respectivo y utilizar un comando adicional en la configuracion del BGP de querer establecer una sesidn entre ellos. (multihop) b.) El Next-hop es RTA (3.3.3.2). Para solucionarlo debemos colocar en RTE sea el next-hop de 172.47.1.0.Usar un route-map Sino me equivace es asi: R1(confightaccess-lst 1 permit 172.168 1.0 0.0.0.255 Ri(confightaccess-lst 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.00.00.255 y> Ri(confightroute-map ISP1 permit 10 ‘R1(config-route-map}Hmatch ip address 2 Ri(config-route-map}iset interface serial 0/0/0 R1(config-route-map}imatch ip address 103 | Ru(contig}#route-map 19270172 permit 10 Sh Ri(config-route-map)set interface fastethernet 0/1 i(config}¥interface fastethernet 0/1 Ri(config-f}#ip policy route-map ISP1Fi(senfigh# aecese-list 2 pernit 172.21.16.18 0.0.0.0 Bi(contig) = El (contig) + route-map MY-ROUTE-MAP permit 10 Fi(configercutesnap)t match ip address 1 mas) get ip next-hep 172.30.3.20 niig-rcutecnas)* interface $0/0/0 afig-it)+ dp policy route-map M¥-ROVTE-MAP » The route map has only one permit statement. © Any packets that maich the IP address specified by ACL 1 (172.21 16.18) should be sent to the next hon IP address 172 30.3. 20Ip Access-list 100 permit ip 1.1.1.0 0.0.0.255 3.3.3.00.0.0.255 Ip Access-list 101 permit ip 6.6.6.0 0.0.0.255 3.3.3.0 0.0.0.255 Route-map PBR permit 10 Match ip address 100 Set ip Next-hop 4.5.0.5, Route-map PBR permit 20 Match ipadcress 101 Set ip Next-hop 4.2.0.2 Route-map PBR permit 30 Int fo/0 Ip policy route-map PBR Int fo/a Ip policty route-map PBR‘om reautads tak Unser aera, mY 08.10.12 1002 Gaede y-compere as ews ‘te operaciones reat pare ni extern 20 98 4‘AREA BACKBONE (AREA 0): AREA DONDE DEBEN DE IR TODAS LAS CONEXIONES DE LAS OTRAS REDES Los Prefix Lists son una forma eficiente de filtrado muy répido porque buscan el prefijo de las direcciones dadas por el administrador y la bisqueda es muy rapida. Los Prefix Lists se pueden editar. La modificacién de ACLs es bastante compleja. Algunas tareas simples de seguridad pueden ser realizadas con access lists, pero los access lists no constituyen una seguridad compleja y completa. las ACLs se usan para aplicar una politica de seguridad que permite o niega el acceso de cierta parte dela red a otra. . soremmyeomivegtemoas 3 Expique cémo se intercambian pose 08 diferentes pos de paquetes EIGRP en el proceso te ecrracencia de. sy TSA wto seni? Peet reraen HSE gg Deters ian ena, an nin anes7 C53 onncia o ag Salle pow aleoncor fe Neel hyp? foe meth» (05 2 pehijos uenen en va mame SA ° Atributo opcional y no transitorio. Esto atributo sugiere al otro router con al qua se esti astableciendo la sesin bgp la mejor ruta, Se puede decir que el indica al otro peer que lo prefiera si el tuviera otra ruta, ojo solo es sugerencia, a La eistancia factible es la distanca total, es decir esa distancia remota + el costo del enlace para alcanzar al router que anuncia la distancia notificada LL distancia notificada es la distancia a la que dice el router remoto que esta de fa ruta a alcanzar. cyTipos de Areas OSPF ‘+ Atea Esténdar Este tivo de area se conecta ala de backbone 0 Atea 0. Todos los routers del area cconocen los demas routers del area y tiene la misma base de datos topoldgica Sin embargo caca router ene su propia ‘abla de routing + Area Stub Este tpo ce areas no acepte LSAS de tie 5 Solo existe una forma ce ver fuera el AS es mediante una futa por defecto. Suele ser una topologia hub-and-spoke. + Atea Totally Stub: Este tipo de areas no acepia SAS de tino 3, 4 6 La Unica forma ce salir del area es mediante una ruta por defecte, Este tipo de diea os muy dU para tice remotes con poces rodes y conectividadlimitada can elreato dela empresa. Esta ee una sclucion propeiara de Cisco Systems + Atea SSA: Este tipo de areas se suelen ulizar peta conectar a un ISP o cuando se reauiere una redistibucién, No se permiten LSAs de tho 4 y 5. NSSA se ven como areas stub, pero que pueden recibir itas externas, pero quero pueden propagaiias hacia el grea de backbone y por tanto al reste del dominio de OSPF. En estas areas ce crean los LGA de tipo 7 que sen iransformados 2 LSA de tipo 5 por ol ABR dal NSSA, de esta forma se puede propaga al resto del dominio OSP> Las aiees NSSA se dsefiaron como areas stub speciales para aplicaciones como en un atea con occas areas stub pero inteconeciadas con un router ejecttando RIP, o como atea con su propia conexcr 2 iniemet + Atea de Backbone: Conocica come ftea 0 intercenecta oda las demés areas. No puede propagér LSA do tpe 7, estos con tradieidos a LSA de tioo § por ol ABR TIPOS DE LSA’s Los LSA (Link State Advertisements) san, como dicen sus siglas en inglés, actualizaciones del estade de los enlaces, es decir, son los paquetes que contienen toca la informacién referente arutas, quien se conecta con quien, interfaces, costos, ete... Cada vez que una interfaz levanta 0 cae, son los LSA quienes llevan esta informacion a todos los routers. Obviamente juegan un papel FUNDAMENTAL en el funcionamiento del OSPF, es por ello que para un buen disefio y troubleshoot debemos conocerlos, entenderlos y quererlos, Existen diferentes tipos de LSA, los cuales describe a continuaciéon: * LSAType 1 (Router LSA) Un LSA tipo 1 es quien lleva la identificacién de cada router (Router-id) dentro de un area y los enlaces que lo conectan. Cada router que hable OSPF crea un LSA tipo 1 para si mismo, y luego lo envia dentro del area al que pertenece. Este LSA es transmitico hacia cada neighbour y viceversa, hasta que todes tengan la misma copia de LSA. Si aun no se ha elegido ningin DR, muestra una lista de lasinterfaces con sus subredes, mascaras y costos. Si ya se eligid el DR entonces muestralaIP del oR© LSA Type 2 (Network LSA) Los LSA tipo 2 son enviados dentro del area por el DR y contienen las redes que tiene conectadas y sus mascaras, ayudando asi a moldear la topologia de la red. © LSA Type 3 (Network summary) Los LSA tipo 1 y 2 solo fluyen dentro de un area, 0 sea los ABR no los transmiten. Ellos generan LSA tipo 3 para cada subred en un drea y luego las publica en las otras areas, permitiendo que las mismas aprandan sobre ellas Hay que acotar que, eunque se llamen "Network summary" los LSA tipo 3 no son utilizados para hacer sumarizacién, © LSA Type 4 (ASBR Summary) Son como los tipe 3, pero publica son lac rutas necesarias para llegar a un ASBR. © LSA Type 5 (External LSA) Los LSA Tipo 5 son creados por los ASBR y contienen las rutas que son redistribuidas por otro protocolo de enrutamiento o por rutas estaticas. LSA Type 7 (NSSA External) Los LSA tipo 7 solo existen en redes Cisco, porque son generados por ASBR dentro de un NSSA (Not-so-stubby Area). En un NSSA los LSA tipo 5 son filtrades, entonces si dentro de esa area existe outer que quiera redistrib ticas u otro protocolo de enrutamiento, este debe nsmitirios a través de LSA tipo 7 para que el ABR no los filtre, sino que al recibirio los convierte en LSA tipo 5 y los transmite al resto de las reas. TIPOS DE ROUTERS: '¢ Internal Router (IR): Es responsable de mantener la base de datos del Srea actualizada y optimizada de cada subred del area. Todos sus interfaces se encuentran en el mismo area. El otro router que funciona en un tinico area es el ASBR. ‘© Backbone Router (BR): OSPF requiere que todas las dreas estén conectadas al érea 0.0 de backbone. Un router en este éreaes un BR. En un Area 0 también pueden estar IR, ABR y ASER * Area Border Router (ABR): Este router es el responsable de unir varias areas. Mantiene una base de datos topolégica de cada rca. Realiza la sumarizacién del éreay esl responsable de reenviar los LSAs entre areas. * Autonomous System Boundary Router (ASBR): Es el responsable de conectar la red OSPF con una red externa con un protocolo EGP.Proceso de selectién de ruta Considerando iinicamente rutas sineronizadas sin bueles en el AS y con un next hop vilido, centonees: 1, Se prefiere el weight mayor (local del router y propietario de Cisco) 2. Se prefiere la local preference mayor (global del AS) 3. Se preficre la ruta originada por el router local 4. Se preruta por defecto en el AS y una ruta estdtica es el AS del ISP 0 de la organizacion, 5. Se Prefiere el AS_Path mis corto 6. Se prefiere el Origin més pequeito (IGP < EGP < incomplete) 7. Se prefiere el MED mas pequeito (desde otro AS) 8. Se preficre el path eBGP sobre el path iBGP 9, Se prefiere cl path a través del vecino IGP mas cereano, 10. Se profiere la ruta mas antigua de los paths eBGP IL, Se prefiere el path con el vecino BGP que tenga el Router ID mas bajo 12, Se prefiere el camino con el vecino BGP que tenga la direecién IP mas baja BGP Route Selection Process r the route with highest the route with the lowe: | + Prefer the EBGP route over IBGP Prefer the route with highest sata LOCAL_PREF. 4 \ « Prefer the route through the dlosest IGP neighbor 4 J + Prefer the oldest ERGP route v + Prefer route with the lowest 1 neighbor BGP router ID value Pref the route with the owe v — ORIGIN dGP NOTICESe utilizan para ree Message Headers Errors Open Message Errors Update Message Errors Hold Timer Expired Finite State Error Cease r notificaciones de errores basicamente. UPDATE: nforman de nuevo prefijos (Announce) 0 pretijos que se deben eliminar (withdrawn) RECPALIVE: usado para mantener ta sesién BGP estable, se envia cadda 60 segundos yun hold- time de 180 segundos