Académique Documents
Professionnel Documents
Culture Documents
Enrutamiento
ISCW v1.03-1
Agenda
Principios de Enrutamiento
Comparacin entre Rutas Estticas y Dinmicas
Configuracin de Rutas Estticas
Configuracin de Default Route
Verificacin de la Configuracin de Rutas Estticas
Introduccin a los Protocolos de Enrutamiento Dinmicos
Caractersticas de los Protocolos de Enrutamiento Dinmicos
El Comando ip classless
Resumen
ISCW v1.03-2
ISCW v1.03-3
ISCW v1.03-4
Ruta Esttica
Utiliza rutas que el
administrador ingresa
manualmente al router
Ruta Dinmica
Utiliza rutas que un
protocolo de enrutamiento
ajusta automticamente
por cambios de topologa o
trfico
ISCW v1.03-5
Ruta Estticas
ISCW v1.03-6
ISCW v1.03-7
ISCW v1.03-8
Esta ruta permite a la red stub alcanzar todas las redes que
estn ms all del RouterA.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-9
C
S*
ISCW v1.03-10
Qu es un Protocolo de Enrutamiento?
Los protocolos de
enrutamiento son utilizados
entre routers para determinar
caminos y mantener tablas de
enrutamiento.
Despus de determinar un
camino, un router puede rutear
un protocolo enrutado.
ISCW v1.03-11
ISCW v1.03-12
ISCW v1.03-13
Distancia Administrativa
ISCW v1.03-14
Enrutamiento de Clase
Los protocolos de enrutamiento de Clase no incluye la
mscara de subred en la publicacin de la ruta.
Dentro de la misma red, se asume una consistencia en la
mscara de subred (la misma para todas las subredes).
Resumen de rutas se intercambian entre redes externas.
Estos son ejemplos de protocolos de enrutamiento de clase:
RIP version 1 (RIPv1)
IGRP
ISCW v1.03-15
ISCW v1.03-16
ISCW v1.03-17
ISCW v1.03-18
Resumen
Enrutamiento es el proceso por el cul los datos se pueden
enviar desde una ubicacin a otra. En networking, un router es
el dispositivo utilizado para rutear trfico. Los routers pueden
enviar trfico por rutas estticas o rutas dinmicas, de acuerdo
a la configuracin del router.
Los routers con rutas estticas utilizan rutas que un
administrador ingresa manualmente. Las rutas dinmicas en un
router son direcciones ajustadas automticamente por cambio
de topologa o cambio de trfico.
Las rutas estticas unidireccional se deben configurar hacia y
desde una red stub para permitir la comunicacin.
El comando ip route se puede utilizar como ruta por defecto.
El comando show ip se utiliza para verificar que el enrutamiento
esttico esta adecuadamente configurada. Las rutas estticas
son marcadas con S.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-19
Resumen (Cont.)
Los protocolos de enrutamiento dinmico determinan como
se transportan las actualizaciones, que se transporta,
cuando se transporta, como se localiza la fuente de
actualizacin.
Un protocolo de enrutamiento que tiene un valor de distancia
administrativa menor es ms confiable que otro protocolo
con una distancia administrativa menor.
Hay tres clases de protocolos de enrutamiento: vector
distancia, estado de enlace, y balanceo hbrido.
El comando ip classless se puede utilizar para evitar que un
router descarte un paquete que se esta destinado a una
subred desconocida de una red directamente conectada, si
tiene configurada una ruta por defecto.
ISCW v1.03-20
Determinar Rutas de IP
ISCW v1.03-21
Agenda
Descripcin
Seleccin Rutas Vector Distancia
Mantenimiento de la Informacin de Enrutamiento
Inconsistencias de Enrutamiento con Protocolos de
Enrutamiento Vector Distancia
Conteo al Infinito
Tcnicas para Eliminar Loops de Enrutamiento
Implementacin de tcnicas para eliminar loops de
enrutamiento
Resumen
ISCW v1.03-22
ISCW v1.03-23
ISCW v1.03-24
ISCW v1.03-25
Mantenimiento de la Informacin de
Enrutamiento
ISCW v1.03-26
ISCW v1.03-27
ISCW v1.03-28
ISCW v1.03-29
ISCW v1.03-30
Conteo al Infinito
ISCW v1.03-31
Definir un Mximo
ISCW v1.03-32
Bucle de Enrutamiento
ISCW v1.03-33
Horizonte Dividido
ISCW v1.03-34
Envenenamiento de Ruta
ISCW v1.03-35
Envenenamiento a la Inversa
ISCW v1.03-36
Temporizadores de Espera
ISCW v1.03-37
ISCW v1.03-38
ISCW v1.03-39
ISCW v1.03-40
ISCW v1.03-41
ISCW v1.03-42
ISCW v1.03-43
ISCW v1.03-44
Resumen
Los protocolos de enrutamiento vector distancia generan
actualizacin de enrutamiento en forma peridica hacia los
dispositivos directamente conectados. Los routers que corren
un protocolo vector distancia envan actualizaciones an
cuando no hayan cambios en al red.
Cuando un router recibe una actualizacin desde un router
vecino, el router compara la actualizacin con su tabla de
enrutamiento. El router agrega el costo para alcanzar al router
vecino al costo del camino reportado pro el vecino
estableciendo una nueva mtrica.
Las inconsistencias de enrutamiento ocurren si la
convergencia de la red es lenta o una nueva configuracin
causa entradas de rutas incorrectas.
ISCW v1.03-45
Resumen (Cont.)
Los protocolos de vector distancia definen como infinito a un
nmero mximo de saltos. Los protocolos de enrutamiento
permiten que la tabla de enrutamiento actualice bucles hasta el
valor mximo permitido.
Hay cinco tcnicas para eliminar bucles de enrutamiento en
redes con protocolo vector distancia: horizonte dividido,
envenenamiento de ruta, envenenamiento a la inversa,
temporizadores de espera y actualizaciones por disparo.
Se puede utilizar las cinco tcnicas juntas para eliminar los
bucles de enrutamiento en al red.
ISCW v1.03-46
Determinar Rutas IP
ISCW v1.03-47
Agenda
Descripcin
Beneficios de VLSM
Clculo de VLSM
Resumen de Rutas con VLSM
Consideracin para implementar Resumen de Rutas
Administracin del Resumen de Ruta
Resumen
ISCW v1.03-48
ISCW v1.03-49
Clculo de VLSM
ISCW v1.03-50
ISCW v1.03-51
Qu es Resumen de Rutas?
ISCW v1.03-52
ISCW v1.03-53
ISCW v1.03-54
Consideraciones de Implementacin
Mltiples direcciones IP deben tener los
mismos bits de mayor orden iguales.
Las decisiones de enrutamiento son tomadas
en base a toda la direccin.
Los protocolos de enrutamiento deben poder
transportar la mscara de subred.
ISCW v1.03-55
Operacin de Resumen de
Rutas en Routers Cisco
192.16.5.33
192.16.5.32
192.16.5.0
192.16.0.0
0.0.0.0
/32
/27
/24
/16
/0
Host
Subnet
Network
Block of Networks
Default
ISCW v1.03-56
ISCW v1.03-57
Resumen
VLSMs provee un uso eficiente del direccionamiento IP y
provee capacidad de resumen de ruta.
VLSMs puede proveer ms direcciones de red y pocos hosts
por red.
Resumen de ruta permite a un router resumir varias
direcciones en un solo nmero de red.
Resumen de ruta reduce la utilizacin de memoria en el router y
el trfico de los protocolos de enrutamiento en la red.
Los routers de Cisco administran el resumen de rutas haciendo
resumen automtico y seleccionando las rutas de las rutas
resumidas.
ISCW v1.03-58
ISCW v1.03-59
Determinar rutas IP
Habilitar RIP
ISCW v1.03-60
Agenda
Descripcin
Caractersticas de RIP
Comparacin RIPv1 y RIPv2
Tareas de Configuracin de Enrutamiento Dinmico
Configuracin de Enrutamiento Dinmico
Configuracin RIP
Verificar Configuracin de RIP
Resolucin de Problemas de Configuracin de RIP
Resumen
ISCW v1.03-61
RIP - Introduccin
ISCW v1.03-62
RIPv1
RIPv2
Classful
Classless
No
No
Tipo de direccionamiento
Broadcast
Multicast
Definido en
RFC 1058
RFCs 1721,
1722, y 2453
No
Soporta autenticacin?
No
Protocolo de Enrutamiento
ISCW v1.03-63
Enrutamiento IP
Tareas de Configuracin
ISCW v1.03-64
ISCW v1.03-65
Configuracin de RIP
ISCW v1.03-66
version 2
no auto-summary
version 2
no auto-summary
version 2
no auto-summary
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-67
ISCW v1.03-68
Tabla de Enrutamiento IP
ISCW v1.03-69
ISCW v1.03-70
Resumen
RIP es un protocolo vector distancia que utiliza los saltos
como mtrica para la seleccin de ruta y actualizaciones por
broadcast cada 30 segundos.
RIPv1 protocolo de enrutamiento de clase; RIPv2 protocolo
de enrutamiento sin clase. RIPv2 suporta VLSM, resumen de
ruta manual, y autenticacin; RIPv1 no lo hace.
Para habilitar protocolo de enrutamiento dinmico, primero
se selecciona un protocolo de enrutamiento, luego la IP de
la red sin valores especficos ( excepto OSPF).
El comando router inicia el proceso de enrutamiento. El
comando network permite determinar que interfases
participan en el envo y recepcin de actualizaciones.
ISCW v1.03-71
Resumen (Cont.)
El comando router RIP selecciona RIP como protocolo de
enrutamiento. El comando network identifica las redes
conectadas.
El comando show ip muestra informacin de los protocolos
de enrutamiento y de la tabla de enrutamiento.
El comando debug ip rip muestra informacin de las
transacciones de enrutamiento en RIP.
ISCW v1.03-72
ISCW v1.03-73
ISCW v1.03-74
OSPF
Se crea una relacin entre routers vecinos intercambiando
paquetes hello
Se propagan LSAs en lugar de enviar tablas de enrutamiento
Link: Interface del Router
State: Descripcin de una interface y su relacion con los
routers vecinos
Fluyen las LSAs a todos lo router OSPF en el rea, no
solamente a los directamente conectados
Se guardan todas la LSAs generadas por los rotuers OSFP
para crear la base de datos de estado de enlace de OSPF
Utiliza el algoritmo SPF para calcular el camino ms corto a
cada destino y colocarlo en la tabla de enrutamiento
ISCW v1.03-75
ISCW v1.03-76
ISCW v1.03-77
Algoritmo SPF
10
10
1
1
1
ISCW v1.03-78
ISCW v1.03-79
Router ID
Nmero que identifica al router en OSPF
Por Defecto: La direccin IP ms alta de una interfase activa en el momento de
iniciar el proceso de OSPF
Se puede reemplazar por una interfase de loopback: La direccin IP ms alta de
la interfase de loopback activa
Se puede establecer utilizando el comando router-id
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-80
ISCW v1.03-81
Verificacin de la configuracin de
OSPF(Cont.)
RouterX# show ip ospf
ISCW v1.03-82
Verificacin de la configuracin de
OSPF(Cont.)
RouterX# show ip ospf interface
Muestra el area ID e informacin de adyacencia
ISCW v1.03-83
Verificacin de la configuracin de
OSPF(Cont.)
RouterX# show ip ospf neighbor
Pri
1
1
1
5
State
Dead Time
FULL/DR
0:00:31
FULL/DROTHER 0:00:33
FULL/DROTHER 0:00:33
FULL/DR
0:00:33
Address
192.168.80.37
172.16.48.1
172.16.48.200
172.16.48.189
Interface
FastEthernet0/0
FastEthernet0/1
FastEthernet0/1
FastEthernet0/1
ISCW v1.03-84
Verificacin de la configuracin de
OSPF(Cont.)
ISCW v1.03-85
ISCW v1.03-86
ISCW v1.03-87
ISCW v1.03-88
OSPF - Autenticacin
OSPF soporta dos tipos de autenticacin:
Plaintext (o simple) password authentication
MD5 autenticacin
El router genera y chequea cada uno de los paquetes
de OSPF.
El router autentica la fuente de cada uno de los
paquete de actualizacin que recibe.
Configuramos una clave (password); cada vecino
debe tener configurada la misma clave.
ISCW v1.03-89
O
RouterX(config-router)#
ISCW v1.03-90
ISCW v1.03-91
Dead Time
00:00:32
Address
192.168.1.102
Interface
Serial0/0/1
RouterX#show ip route
<output omitted>
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
O
10.2.2.2/32 [110/782] via 192.168.1.102, 00:01:17, Serial0/0/1
C
10.1.1.0/24 is directly connected, Loopback0
192.168.1.0/27 is subnetted, 1 subnets
C
192.168.1.96 is directly connected, Serial0/0/1
RouterX#ping 10.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
ISCW v1.03-92
Resumen
OSPF es un protocolo de enrutamiento sin clase, que utiliza un rea
jerrquica para rpida convergencia.
OSPF intercambia mensajes hello para establecer adyacencia con los
router vecinos.
El algoritmo SPF algorithm utiliza una mtrica de costo para determinar
el mejor camino. El costo ms bajo indica el mejor camino.
El comando router ospf process-id se utiliza para habilitar OSPF en el
router.
Utiliza una interface de loopback para mantener un router ID de OSPF
consistente.
El comando show ip ospf neighbor muestra informacin de los vecinos
de OSPF por interface.
Los comandos debug ip ospf events y debug ip ospf packets se puede
utilizar para resolver problemas de OSPF.
OSPF Balancea la carga hasta con cuatro caminos por igual mtrica por
defecto.
Hay dos tipos de autenticacin en OSPF: Plaintext y MD5.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-93
Determinar rutas IP
Habilitar EIGRP
ISCW v1.03-94
Agenda
Descripcin
Caractersticas de EIGRP
Comparacin entre EIGRP e IGRP
Configuracin EIGRP
Verificar la configuracin de EIGRP
Resolver problemas de configuracin de EIGRP
Resumen
ISCW v1.03-95
EIGRP Introduccin
EIGRP soporta:
Rpida convergencia
Utilizacin de reducido ancho de banda
Mltiples protocolos de capa de red
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-96
EIGRP Terminologa
ISCW v1.03-97
Misma mtrica
Igual balanceo de carga
Mejora el tiempo de convergencia (EIGRP)
Reducida carga en la red (EIGRP)
ISCW v1.03-98
EIGRP Configuracin
ISCW v1.03-99
No auto-summary
No auto-summary
No auto-summary
ISCW v1.03-100
Peers
0
1
1
1
Xmit Queue
Un/Reliable
0/0
0/0
0/0
0/0
Mean
SRTT
0
337
10
330
Pacing Time
Un/Reliable
11/434
0/10
1/63
0/16
Multicast
Flow Timer
0
0
103
0
Pending
Routes
0
0
0
0
ISCW v1.03-101
Ethernet1
Ethernet0
Ethernet0
Holdtime
(secs)
13
14
12
Uptime
(h:m:s)
0:00:41
0:02:01
0:02:02
Q
Count
0
0
0
Seq
Num
11
10
4
SRTT
(ms)
4
12
5
RTO
(ms)
20
24
20
Hold Uptime
SRTT
RTO Q Seq Tye
(sec)
(ms)
Cnt Num
12 00:04:48 1832 5000 0 14
11 00:04:07
768
4608
13 1w0d
3000
12 1w0d
3000
ISCW v1.03-102
ISCW v1.03-103
ISCW v1.03-104
ISCW v1.03-105
Resumen
EIGRP es un protocolo de gateway interior que puede escalar y
proveer rpida convergencia con un mnimo trfico de red.
EIGRP es la versin mejorada de IGRP desarrollada por Cisco,
con mejoras en las propiedades de la convergencia y eficiente
operacin con respecto a IGRP.
Los comandos router eigrp y network son utilizados para crear el
proceso de enrutamiento de EIGRP.
El comando show ip eigrp se utiliza para verificar la
configuracin de EIGRP.
El comando debug ip eigrp utilizado en modo privilegiado se
utiliza para mostrar informacin de los paquetes de EIGRP.
ISCW v1.03-106
ISCW v1.03-107
ISCW v1.03-108
ISCW v1.03-109
Agenda
Enrutamiento Entre Dominio
Caractersticas BGP
Clientes Single-Homed
Clientes Multi - Conexiones
Sistemas Autonmos de Trnsito
Limitaciones de BGP
Resumen
ISCW v1.03-110
ISCW v1.03-111
ISCW v1.03-112
ISCW v1.03-113
Caractersticas de BGP
BGP es un protocolo vector distancia con mejoras:
Actualizaciones confiables
Solo actualizaciones cuando se producen
Mtrica (denominada atributos de ruta)
ISCW v1.03-114
ISCW v1.03-115
ISCW v1.03-116
ISCW v1.03-117
ISCW v1.03-118
ISCW v1.03-119
ISCW v1.03-120
ISCW v1.03-121
ISCW v1.03-122
Limitaciones de BGP
BGP y herramientas asociadas no pueden expresar
todas las polticas.
No se puede influir en las polticas de enrutamiento de
sistemas autnomos en sentido de bajada del sistema.
ISCW v1.03-123
Resumen
BGP tiene el conjunto de funciones correctas para soportar las
polticas de enrutamiento entre dominios. A diferencia de BGP los
protocolos de enrutamiento interior se focalizan en buscar la ruta
ms optima (usualmente las ms rpida) entre dos puntos, sin
tener en cuenta polticas de enrutamiento.
BGP es un protocolo vector distancia con transporte confiable
provista por TCP, un rico conjunto de mtricas llamada atributos
del camino de BGP, y caractersticas de escalabilidad, como
actualizacin por lotes que lo hace adecuado para grandes redes.
Los clientes que planifican conectarse a ms de un ISP, pequeos
ISP que planifican tener multiples conexiones a Internet en el
futuro, usualmente utilizan BGP con sus proveedores de servicio.
ISCW v1.03-124
Resumen (Cont.)
Aunque hay diseos donde BGP se podra evitar, la mayora
de los clientes de conexiones mltiples utiliza BGP con su
proveedor de servicio.
Un AS de trnsito, es un AS que intercambia informacin de
enrutamiento de BGP con otro AS y enva la informacin
recibida de un AS a otro AS.
BGP esta limitado al enrutamiento IP salto a salto por la
direccin de destino. Las polticas de enrutamiento que se
aparatan del modelo no se pueden implementar con BGP.
ISCW v1.03-125
ISCW v1.03-126
Agenda
BGP Path Attributes
Atributos BGP Bien Conocidos
Atributos BGP Opcional
Atributo AS-Path
Atributo Next-Hop
Resumen
ISCW v1.03-127
ISCW v1.03-128
ISCW v1.03-129
AS-path
Secuencia de nmeros de AS a travs de cuales es
accesible la red
Next-hop
La direccin IP del router de prximo salto
ISCW v1.03-130
Atomic aggregate
Informa al AS vecino que el router de origen agreg rutas
ISCW v1.03-131
ISCW v1.03-132
Atributos Transitivos
Aggregator
Especifica la direccin IP y el nmero de AS del router que
realiza el agregado de ruta
Community
Se utiliza para el marcado de rutas
ISCW v1.03-133
Atributo AS-Path
El atributo AS-path est vacio cuando se inserta
una ruta local en la tabla de BGP.
El nmero de AS del que enva se agrega al
atributo AS-path cuando la actualizacin de
enrutamiento cruza el borde del AS.
El receptor de una informacin de ruteo de BGP
puede utilizar el atributo AS-path para determinar a
travs de que sistemas autnomos ha pasado la
informacin.
Un AS que recibe informacin de enrutamiento con
su propio nmero de AS en el AS-path ignora la
informacin.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-134
ISCW v1.03-135
ISCW v1.03-136
ISCW v1.03-137
Atributo Next-Hop
Indica la direccin la direccin IP del prximo salto
utilizada para enviar el paquete
Normalmente se le asigna la direccin IP del router de
EBGP (External Border Gateway Protocol)
Se puede establecer una direccin IP de otros routers
para optimizar el enrutamiento
ISCW v1.03-138
ISCW v1.03-139
ISCW v1.03-140
ISCW v1.03-141
ISCW v1.03-142
ISCW v1.03-143
ISCW v1.03-144
Resumen
Las mtricas de BGP adjuntas a una ruta de BGP se llaman
path attributes.
Algunos atributos del camino de BGP son bien conocidos (wellknown) y deberan ser reconocidos por cada implementacin de
BGP. Algunos de los atributos bien conocidos son mandatarios y
deben estar presentes en cada actualizacin. Estos son los
atributos AS-path, next-hop, y origin. Otros atributos bien
conocidos son discrecionales.
Los atributos que no son requeridos por cada implementacin
de BGP se denominan opcionales. Estos atributos pueden ser
transitivos (son propagados si no son reconocidos) o no
transitivos (descartados).
ISCW v1.03-145
Resumen (Cont.)
El atributo AS-path lista los sistemas autnomos por las que ha
pasado la actualizacin de enrutamiento. Este atributo se utiliza
para detectar lazo cerrado de enrutamiento y la seleccin de la
ruta de BGP.
El atributo de prximo salto especifica la direccin IP que se
utiliza para enviar el paquete. El prximo salto instala la direccin
IP del router de BGP que enva la actualizacin.
ISCW v1.03-146
ISCW v1.03-147
Agenda
Descubrir Vecinos de BGP
Establecer una Sesin de BGP
BGP Keepalives
Autenticacin MD5
Resumen
ISCW v1.03-148
ISCW v1.03-149
ISCW v1.03-150
ISCW v1.03-151
ISCW v1.03-152
ISCW v1.03-153
ISCW v1.03-154
BGP Keepalives
Una sesin de BGP basado en TCP no provee
ningn mecanismo para verificar la presencia de los
vecinos de BGP:
- Excepto cuando enva trfico de BGP
BGP necesita un mecanismo adicional:
- Los mensajes de actividad de BGP provee verificacin de la
existencia de vecinos.
ISCW v1.03-155
ISCW v1.03-156
Autenticacin MD5
Los pares de BGP pueden opcionalmente utilizar
autenticacin MD5 TCP utilizando una clave secreta
compartida.
Ambos routers deben estar configurados con la
misma (MD5 clave secreta compartida).
Cada uno de los segmentos de TCP son verificados
ISCW v1.03-157
Resumen
En los protocolo de enrutamiento interior, los routers
adyacentes se descubren usualmente a travs de un
protocolo dedicado de saludo (Hello). En BGP, los vecinos
deben configurarse manualmente para aumentar la seguridad
del protocolo de enrutamiento.
Los vecinos BGP, una vez configurados, establecen una
sesin de TCP e intercambian el mensaje Abierto de BGP
(BGP Open message), el que contiene los parmetros que
cada router de BGP propone utilizar.
Los keepalives de BGP son utilizados por el router para
poder verificar la existencia del vecino de BGP configurado.
Autenticacin MD5 se puede configurar en una sesin de
BGP para ayudar a prevenir lar suplantacin de identidad
(spoofing), ataques por negacin de servicio o ataques manin-the-middle.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-158
ISCW v1.03-159
Agenda
Recepcin de Actualizaciones de Enrutamiento
Construccin de la Tabla de BGP
Criterios de seleccin de ruta de BGP
Propagacin de las rutas de BGP
Creacin de la tabla de enrutamiento IP
Publicacin de las Redes Locales
Resumen de rutas automtica
Resumen
ISCW v1.03-160
Recepcin de Actualizaciones de
Enrutamiento
Pequea Red BGP
ISCW v1.03-161
Recepcin de Actualizaciones de
Enrutamiento(Cont.)
La informacin de las tablas BGP se intercambian despus del
establecimiento de adyacencia
ISCW v1.03-162
ISCW v1.03-163
ISCW v1.03-164
ISCW v1.03-165
ISCW v1.03-166
ISCW v1.03-167
ISCW v1.03-168
ISCW v1.03-169
ISCW v1.03-170
Resumen Automtico
El resumen automtico se habilita por defecto.
Se habilita el resumen automtico cuando:
Cuando se requiere resumen de las rutas redistribuidas
de IGP-a-BGP a la red principal o de clase
Se utiliza el comando de redes de clase (classful) para
resumir subredes a la red principal
Deshabilitar el resumen automtico cuando:
El resumen en la redistribucin IGP-a-BGP no es deseable
Utilizando el comando de red Classless (sin clase)
ISCW v1.03-171
ISCW v1.03-172
ISCW v1.03-173
Resumen
Despus que las sesiones de BGP estn establecidas en
entre los routers de BGP, ellos comienzan a intercambiar
actualizaciones de enrutamiento.
Todas las actualizaciones que son recibidas de vecinos de
BGP se almacenan en la tabla de BGP, independientemente
que se utilicen o no.
El proceso de seleccin de ruta tiene en cuenta varios
atributos de BGP que se adjuntan a la ruta, as como las
decisiones locales (indicadas con pesos).
Solo la mejor ruta se propaga a otros routers de BGP.
ISCW v1.03-174
Resumen (Cont.)
Solo las mejores rutas de BGP se instalan en la tabla de
enrutamiento de IP.
Cada router BGP puede originar rutas de BGP. Las rutas que
son originadas se ingresan manualmente en el proceso de
enrutamiento BGP o redistribuida en BGP desde un IGP.
El resumen automtico est habilitado por defecto en BGP.
ISCW v1.03-175
ISCW v1.03-176
Agenda
Proceso de Enrutamiento de BGP
Configuracin de Vecinos Externos
Configuracin BGP Timers
Configuracin Autenticacin con MD5
Anuncio de Redes en BGP
Redistribucion de Rutas BGP
Configuracin BGP sin Clase
Agregado de Redes de BGP
Inyeccin Condicional de Rutas BGP
Soporte BGP para comprobacin de seguridad TTL
Problemas del Cliente en Multihomed
Resumen
ISCW v1.03-177
ISCW v1.03-178
ISCW v1.03-179
ISCW v1.03-180
ISCW v1.03-181
ISCW v1.03-182
ISCW v1.03-183
(no) auto-summary
Activa o desactiva el resumen de las redes previo a
insertarlas en la tabla de BGP:
Redes insertadas localmente (utilizando el comando
network)
Rutas Redistribuidas
Habilitado por defecto
ISCW v1.03-184
network major-network-number
Permite publicar la red superior de clase en BGP.
Al menos una subred debe estar presente en la tabla de
enrutamiento.
Su comportamiento depende de la presencia del comando autosummary.
El significado del comando network en BGP es completamente
diferente a cualquier otro protocolo de enrutamiento the network.
ISCW v1.03-185
ISCW v1.03-186
ISCW v1.03-187
ISCW v1.03-188
ISCW v1.03-189
ISCW v1.03-190
ISCW v1.03-191
ISCW v1.03-192
ISCW v1.03-193
ISCW v1.03-194
Beneficios:
Tablas de enrutamiento de BGP ms pequeas
Internetworks ms estables (menos flapping de rutas)
Desventaja:
Problemas con clientes multihomed
ISCW v1.03-195
Ejemplo de Agregacin
Ejemplo de configuracin de BGP sin clase
Prefijo a publicar 192.168.0.0/20.
Redes agregadas en 192.168.16.0/20 y anuncio de redes
individuales.
Agregado de redes en 192.168.32.0/20 y supresin de anuncio
de redes individuales.
ISCW v1.03-196
ISCW v1.03-197
ISCW v1.03-198
ISCW v1.03-199
ISCW v1.03-200
ISCW v1.03-201
Resumen
El proceso de BGP en un router Cisco se comienza con el
comando router bgp.
El comando de configuracin neighbor remote-as agrega una
entrada a la tabla de vecinos de BGP, el comando neighbor
description asocia una descripcin con el vecino, y el comando
neighbor shutdown deshabilita un vecino.
Los temporizadores BGP keepalive y holdtime pueden cambiarse
para el proceso BGP (mediante el comando de configuracin de
timers bgp ) o en base por vecino (mediante el comando de
configuracin neighbor timers).
Autenticacin MD5 puede utilizarse para proteger una conexin
entre dos vecinos BGP. El comando neighbor password permite
autenticacin MD5 en una conexin TCP entre dos pares BGP.
ISCW v1.03-202
Resumen (Cont.)
Las redes locales se anuncian en BGP con el comando network
o mediante la redistribucin con el comando de redistribuir. El
comando de red puede utilizarse para anunciar cualquier prefijo
IP. Si utiliza la versin sin clase del comando de red, una ruta
coincidente debe residir en la tabla de enrutamiento IP
Si hay un grupo de redes para anunciarse y BGP se utiliza
principalmente para lograr escalabilidad, puede ser ms fcil
que el IGP local encuentre las rutas y, a continuacin,
redistribuir en BGP. Para redistribuir las rutas de un proceso de
enrutamiento en otro proceso de enrutamiento, utilizamos el
comando de redistribucin del router.
BGP4 soporta CIDR, y cualquier router BGP puede publicar
redes individuales o superredes (prefijos). Para especificar las
redes a ser anunciadas por el proceso de enrutamiento BGP,
usamos el comando de configuracin de red
ISCW v1.03-203
ISCW v1.03-204
Agenda
Procesamiento de AS-Path en IBGP
Balanceo de carga en mltiples paths de BGP
BGP Horizonte Dividido
IBGP Malla Completa
Vecinos IBGP
Procesamiento de Next-Hop en IBGP
Red de trnsito mediante saltos externos (Next Hops)
Redes de Trnsito utilizando Routers de Borde como
prximo salto
Diferencia entre sesiones de EBGP e IBGP
Resumen
ISCW v1.03-205
ISCW v1.03-206
ISCW v1.03-207
ISCW v1.03-208
ISCW v1.03-209
Malla completa de las sesiones IBGP se ha establecido entre todos los router
de BGP en el AS por la propagacin adecuada de ruta en IBGP
La malla completa IBGP es slo una malla lgica de sesiones TCP; no es
necesario una malla fsica completa.
ISCW v1.03-210
ISCW v1.03-211
Vecinos de IBGP
ISCW v1.03-212
ISCW v1.03-213
ISCW v1.03-214
ISCW v1.03-215
ISCW v1.03-216
ISCW v1.03-217
ISCW v1.03-218
ISCW v1.03-219
ISCW v1.03-220
Resumen
Todas las actualizaciones de enrutamiento BGP llevan el atributo
obligatorio conocido AS-path, que enumera los sistemas
autnomos que ya ha cruzado la actualizacin de enrutamiento. El
atributo path AS no cambia cuando el prefijo BGP se propaga a
travs de sesiones IBGP
El balanceo de carga de caminos mltiples de IBGP habilita el
router BGP para seleccionar mltiples caminos IBGP como los
mejores caminos a un destino. Los mejores caminos, o multipaths,
se instalan en la tabla de enrutamiento IP del router
Bucles de informacin de enrutamiento en el AS se evitan por el
horizonte dividido de IBGP - informacin de enrutamiento que se
recibe a travs de una sesin IBGP nunca se reenva a otro vecino
IBGP, slo hacia los vecinos EBGP.
Todos los routers BGP dentro de un AS deben tener sesiones IBGP
con cada router BGP en el AS, resultando en una malla completa de
sesiones BGP
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-221
Resumen (Cont.)
Por enrutamiento recursivo, un router debe resolver todas
las referencias posibles de salto siguiente que utilizan la
informacin en la tabla de enrutamiento. El IGP que se utiliza
en el AS debe llevar a cabo esta informacin.
Para la estabilidad, la mejor opcin es configurar sesiones
IBGP entre las interfaces de loopback de los routees BGP
. El atributo de salto siguiente se establece en la direccin IP
que utiliza el router que enva, como su direccin IP de origen
para una sesin EBGP. Enrutamiento recursivo se hace para
resolver el siguiente salto dentro de un AS, porque no se
cambia el atributo de salto siguiente en actualizaciones de
IBGP.
ISCW v1.03-222
Resumen (Cont.)
Puede configurar un router de borde para establecer su
direccin IP como la direccin de salto siguiente incluso
cuando las actualizaciones BGP se envan a travs de
sesiones IBGP. Como resultado, no hay necesidad para el
receptor de la informacin de IBGP saber cmo llegar al final
de la sesin EBGP, porque esa direccin IP ya no se
establece como el prximo salto.
Sesiones EBGP e IBGP reenvan actualizaciones de BGP
pero en formas ligeramente diferentes. Atributos BGP no
intercambian cuando se enva actualizacines a travs de una
sesin IBGP a menos que se configure next-hop-self .
ISCW v1.03-223
ISCW v1.03-224
Agenda
Reenvio de Paquetes en un AS de Trnsito
Bsqueda recursiva en Cisco IOS Software
Protocolos de enrutamiento en un AS de trnsito
Interaccin entre BGP e IGP
Problemas con la interaccin BGP e IGP
Resumen
ISCW v1.03-225
ISCW v1.03-226
ISCW v1.03-227
ISCW v1.03-228
ISCW v1.03-229
Protocolos de Enrutamiento en un AS de
Trnsito
ISCW v1.03-230
Protocolos de Enrutamiento en un AS de
Trnsito(Cont.)
Los routers del core necesitan correr BGP y un IGP.
BGP transporta todas las rutas externas.
El IGP propaga solamente saltos BGP y otras subredes de
ncleo
Todas las rutas del cliente tambin se llevan en BGP
Reduce la base de datos de topologa de IGP
Elimina flaps de rutas de IGP ; IGP se vuelve ms estable
ISCW v1.03-231
ISCW v1.03-232
Routing Protocol
EBGP
IGP
IBGP
2006 Cisco Systems, Inc. All rights reserved.
Default Administrative
Distance
20
90 170
200
ISCW v1.03-233
ISCW v1.03-234
Resumen
Todos los routers de ncleo necesitan routers externos para
el adecuado reenvo de paquetes
Se realiza una bsqueda recursiva en BGP para resolver el
reenvo del camino de referencia del atributo de prximo
salto
Reenvo de paquetes a destinos externos se ve beneficiado
por la convergencia de alta velocidad ofrecida por el IGP; por
lo tanto, es necesario un IGP dentro de un AS de trnsito.
El IGP debe proporcionar accesibilidad hacia direcciones de
salto siguiente de BGP slo si no estn perturbados por
actualizaciones externas de otros sistemas autnomos (los
que son manejados por BGP).
Paquetes IP podran ser errneamente reenvados fuera del
AS local si un AS externo accidentalmente (o por intencin:
DoS) alimenta el AS local con rutas EBGP que deberan ser
locales
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-235
Configurar un AS de Trnsito
ISCW v1.03-236
Agenda
Configurar Vecinos de IBGP
Configurar Sesiones de IBGP Entre Interfaces de
Loopback
Configurar Sincronizacin BGP
Cambiar la Distancia Administrativa de las Rutas de
BGP
Limitaciones de escalabilidad de redes troncales de
trnsito en IBGP
Resumen
ISCW v1.03-237
router(config-router)#
ISCW v1.03-238
ISCW v1.03-239
no synchronization
ISCW v1.03-240
ISCW v1.03-241
Limitaciones de Escalabilidad en el
Backbone de Trnsito basado en IBGP
El backbone de trnsito requiere malla completa
IBGP entre todos los routers de ncleo
Gran nmero de sesiones TCP
Trfico de enrutamiento innecesario, duplicado
ISCW v1.03-242
Resumen
Para configurar un vecino IBGP, utilice el comando neighbor ,
especificando un nmero AS remoto que coincida con el nmero AS
del router local
Al configurar sesiones IBGP entre interfaces de loopback, las interfaces
debern ser anunciadas en el backbone IGP. Configuracin de vecinos
BGP mediante el comando neighbor update-source asegura que la
direccin de origen de la conexin TCP saliente es correcta haciendo
referencia a la interfaz que tiene la direccin IP correcta
Se debe desactivar la sincronizacin de BGP en AS de trnsito
moderno en todos los routers BGP utilizando el formato no del
comando synchronization.
Aunque se pueden cambiar las distancias administrativas de rutas BGP
mediante el comando de configuracin distance bgp, normalmente no
debe cambiar la configuracin predeterminada de EBGP (20)e IBGP
(200).
. El requisito de IBGP de malla completa en el AS de trnsito, crea
problemas de escalabilidad en el nmero de sesiones TCP y trfico de
enrutamiento innecesario, duplicado. Existen soluciones de
escalabilidad para IBGP
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-243
ISCW v1.03-244
Agenda
Monitoreo de IBGP
Problemas Comunes de IBGP
Solucin de problemas de inicio de sesin IBGP
Solucin de problemas de seleccin de ruta IBGP
Solucin de problemas de sincronizacin de IBGP
Resumen
ISCW v1.03-245
Monitores IBGP
router>
show ip bgp
ISCW v1.03-246
ISCW v1.03-247
ISCW v1.03-248
ISCW v1.03-249
Diagnstico:
Las sesiones IBGP corren entre loopbacks y falta updatesource
Verificacin:
Utilizar debug ip tcp transactions. Debera ver sesiones BGP
procedentes de direcciones IP inesperadas.
ISCW v1.03-250
Diagnstico:
Interfaces de Loopback no son accesibles
Verificacin:
Hacer un ping extendido entre las direccines de loopback
para verificar el alcance.
ISCW v1.03-251
Diagnstico:
Filtros de paquetes impide el establecimiento de sesiones
BGP.
Verificacin:
Utilizar debug ip tcp transactions y debug ip icmp para ver si se
rechazan los paquetes TCP SYN iniciales.
ISCW v1.03-252
Diagnstico:
El siguiente salto BGP no es alcanzable.
Verificacin:
Utilizar show ip bgp prefix para encontrar el BGP next hop.
Utilizar show ip route para verificar el alcance al next-hop.
ISCW v1.03-253
Diagnstico:
Sincronizacin de BGP no est deshabilitado.
Verificacin:
Desactivar la sincronizacin de BGP, limpiar las sesiones
BGP y volver a examinar la tabla de enrutamiento IP despus
de que la tabla BGP est estable.
ISCW v1.03-254
Resumen
Puede utilizar los comandos show ip bgp neighbors y show ip
bgp prefix para supervisar la operacin de IBGP.
Problemas de configuracin de IBGP comunes incluyen
sesiones IBGP que no alcanzan el estado Established,
informacin de enrutamiento que se recibe a travs de IBGP
nunca es seleccionado, y la mejor BGP ruta nunca se instal
en la tabla de enrutamiento.
Hay una serie de problemas que pueden ocurrir durante el
inicio de sesin de IBGP. Puede utilizar show ip bgp prefix
para ver las sesiones BGP procedentes de direcciones IP
inesperadas, utilizar un comando ping extendido y hacer
referencia explcita a la direccin IP de la interfaz loopback
para garantizar que los paquetes proceden de la interfaz de
loopback, o uso debug ip tcp transactions y debug ip icmp para
ver si se rechazan los paquetes TCP SYN iniciales
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-255
Resumen (Cont.)
Es importante incluir la subred que vincula el AS de trnsito
a un AS externo en el IGP para evitar que el prximo salto
BGP sea inaccesible. Para comprobar la accesibilidad de
salto siguiente, comprobar la ruta BGP en la tabla BGP
mediante el comando show ip bgp prefix .
Los Routers con sincronizacin de BGP habilitado no podr
instalar rutas IBGP en la tabla de enrutamiento o propagarlas
a otros vecinos EBGP. Configurar no synchronization en la
configuracin del router BGP para resolver este problema
ISCW v1.03-256
ISCW v1.03-257
ISCW v1.03-258
ISCW v1.03-259
VPN Topologies
ISCW v1.03-260
ISCW v1.03-261
ISCW v1.03-262
Router Switching
Mechanisms
ISCW v1.03-263
ISCW v1.03-264
ISCW v1.03-265
ISCW v1.03-266
MPLS Architecture
ISCW v1.03-267
ISCW v1.03-268
ISCW v1.03-269
MPLS Labels
ISCW v1.03-270
MPLS Labels
MPLS technology is intended to be used anywhere,
regardless of Layer 1 media and Layer 2 protocol.
MPLS uses a 32-bit label field that is inserted between Layer
2 and Layer 3 headers (frame mode MPLS).
MPLS over ATM uses the ATM header as the label (cell mode
MPLS).
ISCW v1.03-271
Label Format
ISCW v1.03-272
Label Stack
ISCW v1.03-273
ISCW v1.03-274
ISCW v1.03-275
ISCW v1.03-276
LSR Component
Architecture
ISCW v1.03-277
Functions of LSRs
Component
Control plane
Functions
Exchanges routing information
Exchanges labels
Data plane
ISCW v1.03-278
ISCW v1.03-279
ISCW v1.03-280
Summary
MPLS is a switching mechanism that uses labels to forward
packets. The result of using labels is that only edge routers
perform a routing lookup; all the core routers simply forward
packets based on labels assigned at the edge.
MPLS consists of two major components: control plane and
data plane.
MPLS uses a 32-bit label field that contains label,
experimental field, bottom-of-stack indicator, and TTL field.
LSR is a device that forwards packets primarily based on
labels.
Edge LSR is a device that labels packets or removes labels
from packets.
Exchange routing information and exchange labels are part
of the control plane, while forward packets is part of the data
plane.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-281
ISCW v1.03-282
Label Allocation in a
Frame Mode MPLS
Environment
ISCW v1.03-283
ISCW v1.03-284
ISCW v1.03-285
Allocating Labels
ISCW v1.03-286
ISCW v1.03-287
ISCW v1.03-288
ISCW v1.03-289
ISCW v1.03-290
ISCW v1.03-291
ISCW v1.03-292
ISCW v1.03-293
ISCW v1.03-294
ISCW v1.03-295
Packet Propagation
Across an MPLS
Network
ISCW v1.03-296
ISCW v1.03-297
Penultimate Hop
Popping
ISCW v1.03-298
ISCW v1.03-299
ISCW v1.03-300
ISCW v1.03-301
Summary
Every LSR assigns a label for every destination in the IP
routing table.
Although labels are locally significant, they have to be
advertised to directly reachable peers.
Outgoing labels are inserted in the LFIB after the label is
received from the next-hop LSR.
Packets are forwarded using labels from the LFIB table rather
than the IP routing table.
PHP optimizes MPLS performance (one less LFIB lookup).
ISCW v1.03-302
ISCW v1.03-303
The Procedure to
Configure MPLS
ISCW v1.03-304
ISCW v1.03-305
Configuring IP CEF
ISCW v1.03-306
ISCW v1.03-307
ip cef [distributed]
Router(config-if)#
ip route-cache cef
ISCW v1.03-308
Monitoring IP CEF
Router#
ISCW v1.03-309
Configuring MPLS on
a Frame Mode
Interface
ISCW v1.03-310
ISCW v1.03-311
mpls ip
Router(config-if)#
ISCW v1.03-312
ISCW v1.03-313
ISCW v1.03-314
ISCW v1.03-315
ISCW v1.03-316
ISCW v1.03-317
ISCW v1.03-318
Summary
MPLS configuration tasks include configuring IP CEF, tag
switching, and setting MTU size.
CEF is configured globally.
Use the mpls ip command to enable MPLS on an interface
level.
To set MTU for labeled packets, use the mpls mtu interface
configuration command.
ISCW v1.03-319
ISCW v1.03-320
ISCW v1.03-321
VPN Taxonomy
ISCW v1.03-322
VPN Models
VPN services can be offered based on two major
models:
Overlay VPNs, in which the service provider provides virtual
point-to-point links between customer sites
Peer-to-peer VPNs, in which the service provider participates
in the customer routing
ISCW v1.03-323
ISCW v1.03-324
ISCW v1.03-325
Peer-to-Peer VPNs
ISCW v1.03-326
ISCW v1.03-327
Peer-to-peer VPN:
The service provider participates in customer routing.
The service provider becomes responsible for customer
convergence.
PE routers carry all routes from all customers.
The service provider needs detailed IP routing knowledge.
ISCW v1.03-328
ISCW v1.03-329
MPLS VPN
Architecture
ISCW v1.03-330
ISCW v1.03-331
ISCW v1.03-332
PE Router Architecture
ISCW v1.03-333
Propagation of
Routing Information
Across the P-Network
ISCW v1.03-334
ISCW v1.03-335
Route Distinguishers
Question: How will information about the overlapping
subnetworks of two customers be propagated via a single
routing protocol?
Answer: Extend the customer addresses to make them
unique.
The 64-bit RD is prepended to an IPv4 address to make it
globally unique.
The resulting address is a VPNv4 address.
VPNv4 addresses are exchanged between PE routers via
BGP.
BGP that supports address families other than IPv4
addresses is called multiprotocol BGP (MPBGP).
ISCW v1.03-336
ISCW v1.03-337
ISCW v1.03-338
ISCW v1.03-339
Requirements:
All sites of one customer need to communicate.
Central sites of both customers need to communicate with VoIP gateways
and other central sites.
Other sites from different customers do not communicate with each other.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-340
ISCW v1.03-341
Route Targets
Some sites have to participate in more than one VPN.
The RD cannot identify participation in more than one VPN.
RTs were introduced in the MPLS VPN architecture to
support complex VPN topologies.
RTs are additional attributes attached to VPNv4 BGP routes
to indicate VPN membership.
ISCW v1.03-342
ISCW v1.03-343
End-to-End Routing
Information Flow
ISCW v1.03-344
ISCW v1.03-345
ISCW v1.03-346
ISCW v1.03-347
ISCW v1.03-348
ISCW v1.03-349
ISCW v1.03-350
ISCW v1.03-351
ISCW v1.03-352
ISCW v1.03-353
VPN PHP
ISCW v1.03-354
Summary
There are two major VPN paradigms: overlay VPN and peerto-peer VPN.
MPLS VPN architecture combines the best features of the
overlay and peer-to-peer VPN models.
BGP is used to exchange customer routes between PE
routers.
Routes are transported using IGP (internal core routes), BGP
IPv4 (core Internet routes), and BGP VPNv4 (PE-to-PE VPN
routes).
PE routers forward packets across the MPLS VPN backbone
using label stacking.
ISCW v1.03-355
ISCW v1.03-356
Outline
Overview
Monitoring MPLS
Monitoring LDP
Monitoring Label Switching
Debugging MPLS and LDP
Summary
ISCW v1.03-357
Router#
ISCW v1.03-358
ISCW v1.03-359
ISCW v1.03-360
ISCW v1.03-361
ISCW v1.03-362
Router#
ISCW v1.03-363
ISCW v1.03-364
Outgoing
interface
Se0/0.111
Se0/0.111
Se0/0.111
Next Hop
point2point
point2point
point2point
ISCW v1.03-365
ISCW v1.03-366
ISCW v1.03-367
Summary
The show mpls interfaces command will show only those
interfaces that have had mpls enabled.
Use the show mpls ldp bindings command to display the LIB
table.
Use the show mpls forwarding-table command to display the
LFIB table.
Use the debug mpls packets command with care because it
causes fast and distributed switching to be disabled.
ISCW v1.03-368
ISCW v1.03-369
Outline
Overview
What Are the VRF Configuration Tasks?
Creating VRF Tables and Assigning RDs
Specifying Export and Import RTs
Using VPN IDs
Assigning an Interface to a VRF Table
Typical Configuration to Enable VRFs
Summary
ISCW v1.03-370
ISCW v1.03-371
ip vrf name
rd route-distinguisher
ISCW v1.03-372
route-target export RT
Specifies an RT to be attached to every route exported from
this VRF to Multiprotocol Border Gateway Protocol
Allows specification of many export RTsall to be attached
to every exported route
Router(config-vrf)#
route-target import RT
Specifies an RT to be used as an import filter (Only routes
matching the RT are imported into the VRF.)
Allows specification of many import RTs (any route where at
least one RT attached to the route matches any import RT is
imported into the VRF.)
Because of implementation issues, at least one export route target must also be
an import route target of the same VRF in Cisco IOS Release 12.4(T) and earlier.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-373
route-target both RT
ISCW v1.03-374
ip vrf vrf-name
This command creates a VRF routing table and a CEF forwarding
table and enters VRF configuration mode.
Router(config-vrf)#
vpn id oui:vpn-index
This command assigns the VPN ID to the VRF.
ISCW v1.03-375
ISCW v1.03-376
ISCW v1.03-377
ISCW v1.03-378
Summary
There are four required VRF configuration tasks:
Create a VRF table:
Use the ip vrf command
Assign RD to the VRF:
Use the rd command
Specify export and import RTs:
Use the route-target command
Assign interfaces to VRFs.
Use the ip vrf forwarding command and reconfigure the
IP address
ISCW v1.03-379
ISCW v1.03-380
Outline
Overview
Configuring BGP Address Families
Enabling BGP Neighbors
Configuring MP-BGP
Configuring MP-IBGP
Configuring MP-BGP BGP Community Propagation
Disabling IPv4 Route Exchange
Summary
ISCW v1.03-381
ISCW v1.03-382
address-family vpnv4
ISCW v1.03-383
BGP Neighbors
MP-BGP neighbors are configured under the BGP
routing process:
These neighbors need to be activated for each global
address family that they support.
Per-address-family parameters can be configured for
these neighbors.
ISCW v1.03-384
Configuring MP-BGP
MPLS VPN MP-BGP configuration steps:
Configure MP-BGP neighbor under BGP routing
process.
Configure BGP address family VPNv4.
Activate configured BGP neighbor for VPNv4 route
exchange.
Specify additional parameters for VPNv4 route
exchange (filters, next hops, and so on).
ISCW v1.03-385
Configuring MP-IBGP
Router(config)#
address-family vpnv4
This command starts configuration of MP-BGP routing for VPNv4
route exchange.
The parameters that apply only to MP-BGP exchange of VPNv4
routes between already configured IBGP neighbors are configured
under this address family.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-386
Router(config-router-af)#
ISCW v1.03-387
ISCW v1.03-388
ISCW v1.03-389
ISCW v1.03-390
ISCW v1.03-391
Summary
Use the address-family command to select the routing
context that you want to configure.
Use the router bgp command to configure the BGP
routing process, and configure VRF-specific EBGP
neighbors under corresponding address families.
To configure MPLS VPN MP-BGP, you need to:
Configure MP-BGP neighbors.
Configure MP-BGP address family to start VPNv4 routing.
Activate configured MP-BGP neighbors.
Specify additional parameters for VPNv4 route exchange.
ISCW v1.03-392
Summary (Cont.)
These commands are used to configure MP-IBGP:
neighbor remote-as
neighbor update-source
neighbor activate
neighbor next-hop-self
Use the neighbor send-community command to support
standard and extended communities.
There are two ways to disable IPv4 route exchange:
no neighbor activate command
no bgp default ipv4-unicast command.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-393
ISCW v1.03-394
Outline
Overview
Configuring PE-CE Routing Protocols
Selecting the VRF Routing Context for BGP
Configuring Per-VRF Static Routes
Configuring RIP PE-CE Routing
Summary
ISCW v1.03-395
ISCW v1.03-396
router rip
version 2
address-family ipv4 vrf vrf-name
redistribute bgp as-number metric transparent
When you are using RIP with other protocols, the metric must be
manually set.
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-397
ISCW v1.03-398
ISCW v1.03-399
ISCW v1.03-400
ISCW v1.03-401
Summary
The per-VRF routing protocols can be configured in two
ways: as individual address families belonging to the
same routing process or as separate routing processes.
Use the address-family ipv4 vrf vrf-name command to select
the VRF routing context.
Use the ip route vrf command to establish static routes.
Use the address-family ipv4 vrf vrf-name command to start
the configuration of individual routing context.
Use the redistribute command to configure the metric that
is copied into the MED attribute of the BGP route.
ISCW v1.03-402
ISCW v1.03-403
Outline
Overview
Monitoring VRFs
Monitoring VRF Routing
Monitoring MP-BGP Sessions
Monitoring an MP-BGP VPNv4 Table
Monitoring per-VRF CEF and LFIB Structures
Monitoring Labels Associated with VPNv4 Routes
Identifying Other MPLS VPN Monitoring Commands
Summary
ISCW v1.03-404
Monitoring VRFs
Router#
show ip vrf
ISCW v1.03-405
Monitoring VRFs:
show ip vrf
Router#show ip vrf
Name
SiteA2
SiteB
SiteX
Router#
Default RD
103:30
103:11
103:20
Interfaces
Serial1/0.20
Serial1/0.100
Ethernet0/0
ISCW v1.03-406
Monitoring VRFs:
show ip vrf detail
Router#show ip vrf detail
VRF SiteA2; default RD 103:30
Interfaces:
Serial1/0.20
Connected addresses are not in global routing table
No Export VPN route-target communities
Import VPN route-target communities
RT:103:10
No import route-map
Export route-map: A2
VRF SiteB; default RD 103:11
Interfaces:
Serial1/0.100
Connected addresses are not in global routing table
Export VPN route-target communities
RT:103:11
Import VPN route-target communities
RT:103:11
RT:103:20
No import route-map
No export route-map
2006 Cisco Systems, Inc. All rights reserved.
ISCW v1.03-407
Monitoring VRFs:
show ip vrf interfaces
VRF
SiteA2
SiteB
SiteX
Protocol
up
up
up
ISCW v1.03-408
ISCW v1.03-409
ISCW v1.03-410
ISCW v1.03-411
ISCW v1.03-412
Router#
ISCW v1.03-413
ISCW v1.03-414
ISCW v1.03-415
ISCW v1.03-416
ISCW v1.03-417
ISCW v1.03-418
ISCW v1.03-419
The show ip cef command can also display the label stack associated
with the MP-IBGP route.
ISCW v1.03-420
Outgoing
interface
Se1/0.20
Se1/0.20
Next Hop
Next Hop
ISCW v1.03-421
In label/Out label
34/nolabel
35/nolabel
26/nolabel
26/nolabel
nolabel/26
ISCW v1.03-422
ISCW v1.03-423
Summary
Use the following commands to monitor VRF information:
show ip vrf
show ip vrf detail
show ip vrf interfaces
Use the following commands to monitor VRF routing:
show ip protocols vrf vrf-name
show ip route vrf vrf-name
show ip bgp vpnv4 vrf vrf-name
Use the show ip bgp neighbors command to monitor MPBGP sessions.
ISCW v1.03-424
Summary (Cont.)
Use the show ip bgp vpnv4 command to monitor an MP-BGP
VPNv4 table.
Use these commands to monitor the per-VRF CEF and LFIB
structures:
show ip cef vrf
show ip cef vrf detail
show mpls forwarding vrf vrf-name
Use the show ip bgp vpnv4 all labels command to monitor
MP-BGP VPNv4 labels.
Other commands to monitor MPLS VPN are as follows:
telnet ip-address /vrf vrf-name
ping vrf vrf-name ip-address
trace vrf vrf-name ip-address
ISCW v1.03-425
ISCW v1.03-426