2. Wanforce Networks – Curso MPLS, BGP & QoS 2
Wan Force Networks
“Curso MPLS, BGP y QoS”
Información Teórica
TEMARIO.
1. BGP avanzado
a. Sistemas autónomos de tránsito.
b. Selección de rutas y prefijos de ruta.
c. Conectividad cliente-proveedor.
d. Reflectores de ruta.
e. Confederaciones.
f. Optimizando BGP.
2. Redes MPLS
a. Conceptos MPLS básicos
b. Etiquetas MPLS y Stack de Etiquetas
c. Vecinos LDP
d. Ambiente de enrutamiento IGP
e. Distribución de etiquetas
f. Conmutación CEF
g. Configuración de redes MPLS
3. Redes MPLS-VPN
a. Arquitectura MPLS-VPN
b. Enrutamiento MPLS-VPN
c. Configuración de tablas VRF
d. Configuración de sesiones MP-BGP
e. Configuración BGP entre enrutadores PE y CE
4. Implementación de QoS
a. Introducción.
b. Modelo de servicios integrado y diferenciado.
c. QoS modular y AutoQoS.
d. Administración de congestiones.
e. Clasificación de tráfico.
82. Wanforce Networks – Curso MPLS, BGP & QoS 82
Wan Force Networks
“Curso MPLS, BGP y QoS”
Prácticas de Laboratorio
PRACTICAS DE LABORATORIO
1. “Enrutamiento IGP basado en politicas“
2. “Balance de carga TCP”
3. “Uso del atributo AS_PATH en BGP”
4. “Configuración de sesiones IBGP y EBGP redundantes”
5. “BGP y balance de carga usando rutas estáticas”
6. “Enrutamiento basado en políticas y mapas de ruta”
7. “MPLS - Enrutamiento IGP en la red del ISP”
8. “MPLS – Implementación del CORE MPLS”
9. “MPLS – Configuración inicial de la red VPN”
10. “MPLS – Configuración de EIGRP entre los enrutadores PE-CE”
11. “MPLS – Configuración de OSPF entre los enrutadores PE-CE”
12. “MPLS – Configuración de BGP entre los enrutadores PE-CE”
13. “Configuración de una red VPN utilizando llaves precompartidas”
14. “Compresión de encabezados TCP”
15. “Calidad de Servicio (QoS)”
16. “Pre-clasificado QoS”
17. “AutoQoS”
83. Wanforce Networks – Curso MPLS, BGP & QoS 83
Práctica No. 1
“Enrutamiento IGP basado en politicas“
Objetivos
Configurar y verificar el enrutamiento basado en políticas.
Seleccionar los comandos adecuados para verificar la operación de las políticas de enrutamiento.
Desarrollo.
En este escenario de configuración, se muestran las técnicas utilizadas para implementar enrutamiento
basado en políticas (PBR), de acuerdo al origen del tráfico. Con estas técnicas es posible dirigir los
paquetes por rutas específicas sin importar las mejores rutas indicadas en la tabla de enrutamiento de
los equipos.
Paso 1: Implemente la red de prueba de acuerdo al diagrama, respetando el tipo de interfaz mostrado.
Paso 2: Configure los nombres de los routers y las direcciones IP (físicas y loopbacks). Verifique sus
configuraciones y la comunicación entre interfaces adyacentes.
R3# show ip interface brief
Paso 3: Establezca el enrutamiento EIGRP en la red.
Router R1
router eigrp 1
network 192.168.1.0
network 172.16.12.0 0.0.0.7
84. Wanforce Networks – Curso MPLS, BGP & QoS 84
network 172.16.13.0 0.0.0.7
no auto-summary
Router R2
router eigrp 1
network 192.168.2.0
network 172.16.12.0 0.0.0.7
network 172.16.23.0 0.0.0.7
no auto-summary
Router R3
router eigrp 1
network 192.168.3.0
network 172.16.13.0 0.0.0.7
network 172.16.23.0 0.0.0.7
network 172.16.34.0 0.0.0.7
no auto-summary
Router R4
router eigrp 1
network 192.168.4.0
network 172.16.34.0 0.0.0.7
no auto-summary
Paso 4: Verifique las relaciones de vecindad en EIGRP para comprobar los enlaces adyacentes.
R1# show ip eigrp neighbors
R2# show ip eigrp neighbors
R3# show ip eigrp neighbors
R4# show ip eigrp neighbors
¿Es correcta la información obtenida por EIGRP?, de no ser asi, aplique los cambios adecuados.
_____________________________________________________________________________
Paso 5: Verifique conectividad y las tablas de enrutamiento para validar la información contenida en
estas.
R1# show ip route
Desde los hosts ubicados en R4 ejecute un trazado de ruta hacia la red LAN de R1 y anote las direcciones
de cada salto.
C:UsersPublic>tracert -d 192.168.1.1
Note que el comando sigue la ruta R3 --> R2 --> R1. ¿Por qué los paquetes no toman la ruta R3 --> R1?
______________________________________________________________________________
85. Wanforce Networks – Curso MPLS, BGP & QoS 85
______________________________________________________________________________
______________________________________________________________________________
En el enrutador R3, verifique la tabla de ruteo para comprobar la ruta seguida por los paquetes.
R3# show ip route
Confirme que R3 tiene una ruta valida para llegar a la red 192.168.1.0 utilizando el comando show ip
eigrp topology 192.168.1.0
R3# show ip eigrp topology 192.168.1.0
De acuerdo con la información mostrada por el comando, ¿Cual es el ruteador sucesor para esta ruta?
Paso 6: Configure el enrutamiento basado en políticas (PBR) para suministrar control de rutas de acuerdo
a las siguientes condiciones:
Todo el trafico originado en LAN A del router R4 debera seguir la ruta R3 --> R2 --> R1.
Todo el trafico originado en LAN B del router R4 debera seguir la ruta R3 --> R1.
En primer lugar es necesario generar en R3 una lista de acceso estándar denominada PBR-ACL, para
identificar el tráfico generado en LAN B de R4.
R3(config)# ip access-list standard PBR-ACL
R3(config-std-nacl)# remark ACL para identificar trafico de R4 LAN B
R3(config-std-nacl)# permit 192.168.4.128 0.0.0.127
R3(config-std-nacl)# exit
A continuación genere un mapa de ruta denominado R3-to-R1 que identifica el trafico de la lista PBR-
ACL, y establece la interfaz de salto siguiente hacia el enrutador R1.
R3(config)# route-map R3-to-R1 permit
R3(config-route-map)# match ip address PBR-ACL
R3(config-route-map)# set ip next-hop 172.16.13.1
R3(config-route-map)# exit
Por ultimo, aplique el mapa de ruta a la interfaz serial que recibe el tráfico de R4.
R3(config)# interface s0/0/0
R3(config-if)# ip policy route-map R3-to-R1
R3(config-if)# end
Paso 7: Compruebe la política generando trafico desde los hosts en R4 hacia la red LAN de R1. Para
observar las rutas seguidas por los paquetes establezca depuración de políticas.
R3# debug ip policy
86. Wanforce Networks – Curso MPLS, BGP & QoS 86
C:UsersPublic>tracert -d 192.168.1.1
De acuerdo con la información obtenida por el depurador, ¿son correctas las rutas que siguen los
paquetes?
Para finalizar la practica veriique la cantidad de paquetes procesados por la política.
R3# show route-map
¿Cuál es la cantidad de paquetes procesados por la política?
87. Wanforce Networks – Curso MPLS, BGP & QoS 87
Practica # 2
“Balance de carga TCP”
Objetivo.
Valorar las ventajas del balance de cargas TCP en redes con altas tasas de tráfico.
Desarrollo.
La compañía Wanforce, cuenta con un servidor WWW principal donde ofrece servicios web para un gran
número de clientes empresariales o personales. Conforme aumenta el número de accesos a este servidor,
se nota una menor velocidad de respuesta del servidor a las peticiones web. Para solucionar este
problema, se ha propuesto adquirir un servidor más robusto, pero el dueño de la empresa no desea que
en caso de falla del servidor, se tengan reclamos por parte de los clientes al estar las páginas fuera de
línea en lo que se soluciona la falla.
El Administrador de la red ha propuesto otra solución que consiste en:
Configurar algunos equipos existentes como servidores web conteniendo la misma información que el
servidor WWW actual. Con esta solución, en caso de falla de alguno de estos servidores, estarían
funcionando otros servidores y no lo notarían los usuarios.
Ya que la dirección IP original del servidor debe conservarse (4.4.4.4), se debe configurar el equipo de
ruteo para que distribuya el trafico TCP entre todos los servidores WWW.
Paso 1. Establecer las conexiones adecuadas para configurar el escenario.
Paso 2. Configurar los ruteadores y el enlace wan ppp.
Configurar ruteo EIGRP con AS (sistema autónomo) 707.
Configurar el direccionamiento IP en cada uno de los equipos.
88. Wanforce Networks – Curso MPLS, BGP & QoS 88
Paso 3. Antes de configurar el balanceo de carga TCP en el ruteador Router_WEB, verificar el
funcionamiento adecuado de la red.
Paso 4. El primer paso en la configuración del balanceo de carga, es definir un pool de direcciones que
contengan las direcciones IP reales de los servidores. La dirección actual del servidor (4.4.4.4) será
compartida por todos los servidores internos, para los usuarios externos parecerá que solo usan un
servidor web. Para configurar este ambiente hay que ejecutar los siguientes comandos:
Router_WEB(config)#ip nat pool rot-hosts 4.4.4.10 4.4.4.12 prefix-length 24 type rotary
¿Que significa la palabra prefix-length en el comando anterior?
¿Que significa el termino rotary en el comando anterior?
Paso 5. Ahora es necesario definir una lista de acceso estándar, para permitir que la dirección actual del
servidor sea compartida por los servidores internos.
Router_WEB(config)#access-list 5 permit 4.4.4.4
Paso 6. Para establecer el traslado dinámico de las peticiones TCP insertar el siguiente comando.
Router_WEB(config)#ip nat inside destination list 5 pool rot-hosts
Paso 7. A continuación establezca el sentido del traslado NAT.
Router_WEB(config)#int e0
Router_WEB(config-if)#ip nat inside
Router_WEB(config)#int serial 0
Router_WEB(config-if)#ip nat outside
Paso 8. Verificar el traslado de direcciones IP.
Router_WEB#show ip nat translations
¿Que información proporciona el ruteador?
Router_WEB#show ip nat statistics
¿Que información proporciona el ruteador?
89. Wanforce Networks – Curso MPLS, BGP & QoS 89
Paso 9. Configure tres equipos con capacidad http, para que operen como los servidores WWW. Desde
un host externo, abra una sesión de Internet Explorer y haga una petición a la dirección virtual 4.4.4.4.
Enseguida verifique el estado de las sesiones NAT.
Router_WEB#show ip nat translations
¿Que información proporciona el ruteador?
Router_WEB#show ip nat translations verbose
¿Que información adicional proporciona el ruteador?
Router_WEB#show ip nat statistics
¿Que información proporciona el ruteador?
Paso 10. Desde el host externo actualize las sesiones web y observe los cambios en la información. A
continuación verifique el traslado de direcciones.
¿De que manera establece las sesiones el ruteador?
¿Como aplicaria esta técnica en su empresa?
90. Wanforce Networks – Curso MPLS, BGP & QoS 90
Practica # 3
“Uso del atributo AS_PATH en BGP”
Objetivo.
Aprender las técnicas de filtrado de rutas mediante el comando AS_PATH en BGP.
Desarrollo.
La empresa WANFORCE suministra acceso a Internet a diversos clientes que cuentan con nos. De AS
privados. Configure el enrutador ISP para evitar el anuncio de nos de AS privados y filtrar rutas
provenientes del sistema AS 100 hacia los sistemas AS privados.
Paso 1: Implemente la topolgia mostrada en el diagrama.
Paso 2: Configure nombres e interfaces de cada enrutador y verifique conectividad.
Paso 3: Configure el protocolo BGP.
SanJose(config)# router bgp 100
SanJose(config-router)# neighbor 192.168.1.6 remote-as 300
SanJose(config-router)# network 10.1.1.0 mask 255.255.255.0
ISP(config)# router bgp 300
ISP(config-router)# neighbor 192.168.1.5 remote-as 100
ISP(config-router)# neighbor 172.24.1.18 remote-as 65000
ISP(config-router)# network 10.2.2.0 mask 255.255.255.0
CustRtr(config)# router bgp 65000
CustRtr(config-router)# neighbor 172.24.1.17 remote-as 300
CustRtr(config-router)# network 10.3.3.0 mask 255.255.255.0
91. Wanforce Networks – Curso MPLS, BGP & QoS 91
Verifique las relaciones de vecindad de BGP en los enrutadores.
ISP# show ip bgp neighbors
Verifique conectividad utilizando las interfaces de loopback.
MEX# ping 10.3.3.1 source Lo0
Verifique la tabla BGP en SanJose
MEX# show ip bgp
¿Cuál es la ruta hacia la red 10.3.3.0?, ¿esta in formación podría generar problemas?
Configure ISP para remover información del sistema autónomo privado
ISP(config)# router bgp 300
ISP(config-router)# neighbor 192.168.1.5 remove-private-as
Despues de ingresar los comandos, limpie la tabla BGP.
¿Continúa el enrutador SanJose recibiendo información de sistemas autónomos privados?
¿Existe información de la red 10.3.3.0?
Ejecute un ping hacia la dirección 10.3.3.1 utilizando la interfaz lo0 de SanJose.
SanJose# ping 10.3.3.1 source lo0
A continuación verifique la tabla BGP de SanJose.
SanJose# show ip bgp
¿Cuál es la nueva ruta hacia la red 10.3.3.0?
Paso 5: Como ultima configuración,utilice el comando AS_PATH para filtrar rutas basadas en su origen.
En este caso, el enrutador ISP implementara este comando para evitar que se propaguen las rutas del
AS=100 hacia el enrutador del cliente.
Configure una lista de aceso que haga corresponder el atributo AS_PATH, para que comience o termine
con el número 100. Para esta configuración utilice los comodines empleados en el lenguaje de expresiones
regulares.
92. Wanforce Networks – Curso MPLS, BGP & QoS 92
ISP(config)# ip as-path access-list 1 deny ^100$
ISP(config)# ip as-path access-list 1 permit .*
El primer comando utiliza el carácter ^ que indica que el AS debe comenzar con el número 100. El
carácter $ indica que el atributo AS_PATH debe finalizar con el número 100.
En la segunda línea, los caracteres .* permiten actualizaciones de AS_PATH no descartados por la primera
línea.
A continuación aplique la lista en el enrutamiento BGP.
ISP(config)# router bgp 300
ISP(config-router)# neighbor 192.168.1.18 filter-list 1 out
Por ultimo limpie la tabla BGP y verifique que se han cumplido las condiciones de configuración.
93. Wanforce Networks – Curso MPLS, BGP & QoS 93
Practica # 4
“Configuración de sesiones IBGP y EBGP redundantes”
Objetivo.
Configurar configuraciones redundantes hacia un mismo ISP, determinando los enlaces primarios de
operación.
Desarrollo.
La empresa Wanforce cuenta con 2 enalces hacia un mismo ISP, por cuestiobes de economía, solamente
se desea utilizar un enlace hacia el ISP. El enlace redundante solo se activara en caso de emergencia.
Paso 1: Implemente la topología de acuerdo al diagrama.
Paso 2: Configure los nombres de equipo, interfaces y pruebe conectividad
Paso 3: Configure el protocolo EIGRP.
SanJose1(config)# router eigrp 64512
SanJose1(config-router)# no auto-summary
SanJose1(config-router)# network 172.16.0.0
SanJose2(config)# router eigrp 64512
SanJose2(config-router)# no auto-summary
SanJose2(config-router)# network 172.16.0.0
Paso 4: Configure IBGP y verifique las relciones de vecindad
SanJose1(config)# router bgp 64512
94. Wanforce Networks – Curso MPLS, BGP & QoS 94
SanJose1(config-router)# neighbor 172.16.32.1 remote-as 64512
SanJose1(config-router)# neighbor 172.16.32.1 update-source lo0
SanJose2(config)# router bgp 64512
SanJose2(config-router)# neighbor 172.16.64.1 remote-as 64512
SanJose2(config-router)# neighbor 172.16.64.1 update-source lo0
SanJose2# show ip bgp neighbors
¿Qué tipo de enlace BGP han formado los enrutadores SanJose1 y SanJose2?
Paso 5: Configure EBGP y verifique las relaciones de vecindad en ISP.
ISP(config)# router bgp 200
ISP(config-router)# neighbor 192.168.1.6 remote-as 64512
ISP(config-router)# neighbor 192.168.1.2 remote-as 64512
ISP(config-router)# network 192.168.100.0
Configure SanJose1 como un socio EBGP de ISP.
SanJose1(config)# ip route 172.16.0.0 255.255.0.0 null0
SanJose1(config)# router bgp 64512
SanJose1(config-router)# neighbor 192.168.1.5 remote-as 200
SanJose1(config-router)# network 172.16.0.0
Verifique que los enrutadores SanJose1 e ISP han alcanzado el estado establecido.
SanJose1# show ip bgp neighbors
Configure SanJose2 como un socio EBGP de ISP.
SanJose2(config)# ip route 172.16.0.0 255.255.0.0 null0
SanJose2(config)# router bgp 64512
SanJose2(config-router)# neighbor 192.168.1.1 remote-as 200
SanJose2(config-router)# network 172.16.0.0
Paso 6: Visualize la información de BGP y compruebe que los enrutadores han alcanzado el estado
establecido
.
SanJose2# show ip bgp summary
Paso 7: Verifique la ruta que siguen los paquetes.
Limpie la tabla BGP en ISP y espere a que el enrutamiento se establezca.
Ejecute comandos ping para comprobar que la dirección Lo0 de ISP, se puede conectar con las direcciones
172.16.64.1 en SanJose1 y el enlace entre los enrutadores SanJose1 y SanJose2, 172.16.1.1.
95. Wanforce Networks – Curso MPLS, BGP & QoS 95
A continuación ejecute pings hacia 172.16.32.1 en SanJose2 y el enlace entre SanJose1 y SanJose2,
172.16.1.2.
¿Hacia que destinos los comandos fueron exitosos?
Los comandos ping deberían haber sido exitosos a cada una de las direcciones de SanJose2. Los
comandosping hacia 172.16.64.1 y 172.16.1.1 deberian fallar. ¿Cuál es la razón de este efecto?
Verifique la información de rutas y métricas del enrutador ISP.
ISP# show ip bgp
¿Cuál es la ruta preferida hacia la red 172.16.0.0?, ¿Cuál es la razón?
En este punto, el enrutador ISP debe ser capaz de llegar a cada una de las redes conectadas a SanJose1
y SanJose2, desde su dirección de loopback 192.168.100.1.
ISP# ping 172.16.1.1 source 192.168.100.1
ISP# ping 172.16.1.2 source 192.168.100.1
ISP# ping 172.16.64.1 source 192.168.100.1
ISP# ping 172.16.32.1 source 192.168.100.1
Con estos comandos se comprueba que hay conectividad completa entre el ISP y los enrutadores
SanJose1 y SanJose2.
Paso 8: Configure la opción next-hop-self en BGP.
Para que el ISP pueda alcanzar las redes internas del sistema AS 64512, debe anunciar las redes IP
configuradas en sus enlaces seriales.
ISP(config)# router bgp 200
ISP(config-router)# network 192.168.1.0 mask 255.255.255.252
ISP(config-router)# network 192.168.1.4 mask 255.255.255.252
Limpie la tabla BGP en ISP y después compruebe que el enrutador ha ingresado las redes de los enlaces
seriales en el enrutamiento.
ISP# show ip bgp
Verifique esta información en SanJose1 y SanJose2.
96. Wanforce Networks – Curso MPLS, BGP & QoS 96
SanJose1# show ip bgp
SanJose2# show ip bgp
En la información del protocolo observara que las rutas seriales del ISP se alcanzan desde la interfaz serial
local de cada enrutador en SanJose. Esta situación implica que SanJose1 ejecutara un ping hacia la
dirección 192.168.1.1 a traves del ISP y no por medio de SanJose2.
Paso 9: Establezca la preferencia local en BGP.
Para establecer la política de alcanzar las rutas seriales hacia el ISP de preferencia por los enlaces internos,
desarrolle un mapa de ruta que establezca la preferencia local de estas rutas.
SanJose1(config)# route-map PRIMARY_T1_IN permit 10
SanJose1(config-route-map)# set local-preference 150
SanJose1(config-route-map)# exit
SanJose1(config)# router bgp 64512
SanJose1(config-router)# neighbor 192.168.1.5 route-map PRIMARY_T1_IN in
SanJose2(config)# route-map SECONDARY_T1_IN permit 10
SanJose2(config-route-map)# set local-preference 125
SanJose1(config-route-map)# exit
SanJose2(config)# router bgp 64512
SanJose2(config-router)# neighbor 192.168.1.1 route-map SECONDARY_T1_IN in
A continuación limpie la tabla BGP de los enrutadores
SanJose1# clear ip bgp *
SanJose2# clear ip bgp *
Verifique la tabla BGP en los enrutadores
SanJose1# show ip bgp
SanJose2# show ip bgp
En base a la información mostrada, ¿Cuál es la nueva ruta hacia las interfaces seriales del ISP?
Paso 10: Establecer BGP BGP MED.
Mediante los mapas de ruta anteriores se establecio la comunicación hacia los enlaces seriales del ISP,
para ambos enlaces, la ruta primaria de salida al enlace serial alterno, es por la red del cliente en cada
enrutador SanJose.
Con respecto a la red 192.168.100.0 /24, ¿Cuál seria la ruta de retorno hacia la red del cliente?
97. Wanforce Networks – Curso MPLS, BGP & QoS 97
La respuesta es que el ISP enrutaria el trafico por el enlace serial donde encuentre al router BGP con el
mas bajo ID. Para verificar esta condición, ejecute un ping con opción de registro de respuesta como se
muestra a continuación.
SanJose2# ping Protocol [ip]:
Target IP address: 192.168.100.1
Repeat count [5]: 2 Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.16.32.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: record
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp, Verbose[RV]:
Sweep range of sizes [n]:
¿Cuál es la ruta que siguió el paquete?
El cliente desea que su enlace primario de tráfico sea por medio del enrutador SanJose1. Para este
requerimiento desarrolle una política que obligue al ISP a regresar todo el tráfico al cliente por medio del
enlace a este enrutador. Utilic la opción MED en el nuevo mapa de ruta.
SanJose1(config)#route-map PRIMARY_T1_MED_OUT permit 10
SanJose1(config-route-map)#set Metric 50
SanJose1(config-route-map)#exit
SanJose1(config)#router bgp 64512
SanJose1(config-router)#neighbor 192.168.1.5 route-map PRIMARY_T1_MED_OUT out
SanJose2(config)#route-map SECONDARY_T1_MED_OUT permit 10
SanJose2(config-route-map)#set Metric 75
SanJose2(config-route-map)#exit
SanJose2(config)#router bgp 64512
SanJose2(config-router)#neighbor 192.168.1.1 route-map SECONDARY_T1_MED_OUT out
Despues de configurar los mapas, limpie las tablas BGP y espere unos minutos para probar la política.
SanJose2# ping Protocol [ip]:
Target IP address: 192.168.100.1
Repeat count [5]: 2 Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.16.32.1
Type of service [0]:
Set DF bit in IP header? [no]:
98. Wanforce Networks – Curso MPLS, BGP & QoS 98
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: record
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp, Verbose[RV]:
Sweep range of sizes [n]:
¿El trafico se traslado en base a la política?
Paso 11: Establezca una ruta por defecto.
El paso final es establecer una ruta por defecto para el tráfico del cliente, esta ruta deberá dirigirse hacia
la red 192.168.100.0/24. Los siguientes pasos configuran la ruta por defecto en los enrutadores del
cliente.
SanJose1(config)#ip default-network 192.168.100.0
SanJose2(config)#ip default-network 192.168.100.0
Verifique la configuración en los enrutadores.
SanJose1# show ip route
SanJose2# show ip route
99. Wanforce Networks – Curso MPLS, BGP & QoS 99
Practica # 5
“BGP y balance de carga usando rutas estáticas”
Objetivo.
Configurar el balance de carga EBGP entre dos sistemas autónomos adyacentes.
Desarrollo.
En este escenario se utilizaran rutas estáticas para balancear carga BGP sobre una conexión dual entre
dos routers. El protocolo BGP elige solo una ruta hacia una red remota y para obtener cualquier forma de
balance de carga entre dos o más rutas, se requiere el uso de rutas estáticas hacia la red remota. El
diagrama de red muestra una topología dual BGP entre dos routers.
Paso 1. Active el protocolo BGP en MEX1, y debido a que la red se constituye por dos sistemas
independientes, entonces se utilizara enrutamiento EBGP. La sincronización no es importante en esta red.
Para balancear carga, es necesario establecer una relación de vecindad entre los socios BGP utilizando
sus direcciones LAN. En el caso de MEX1, la dirección del siguiente salto es 161.108.1.1/24, en el caso
de MEX2 es 131.108.1.1/24.
Ya que en este escenario se busca balancear carga, entonces debe habilitarse la propiedad de salto
múltiple para establecer las relaciones de sociedad entre los ruteadores de la red. Por otra parte, debido
a que en este caso la dirección de salto siguiente, no esta directamente conectada, entonces BGP necesita
anunciar la dirección origen en el protocolo EBGP. En el caso de MEX1, esta dirección es 131.108.1.1
(e0), en el caso de MEX2 es 161.108.1.1 (e0). A continuación se muestra la configuración del protocolo
EBGP multisalto en MEX1.
MEX1(config)#router bgp 1
MEX1(config-router)#network 131.108.1.0 mask 255.255.255.0
MEX1(config-router)#neighbor 161.108.1.1 remote-as 2
MEX1(config-router)#neighbor 161.108.1.1 ebgp-multihop
MEX1(config-router)#neighbor 161.108.1.1 update-source ethernet0
Paso 2. Configure bgp en MEX2.
MEX2(config)#router bgp 2
MEX2(config-router)#network 161.108.1.0 mask 255.255.255.0
MEX2(config-router)#neighbor 131.108.1.1 remote-as 1
100. Wanforce Networks – Curso MPLS, BGP & QoS 100
MEX2(config-router)#neighbor 131.108.1.1 ebgp-multihop
MEX2(config-router)#neighbor 131.108.1.1 update-source ethernet0
Paso 3. Ahora que MEX1 y MEX2 están configurados con EBGP, asegure que las sesiones EBGP se
encuentren activas.
MEX1#show ip bgp neighbors
¿En que estado se encuentra el protocolo BGP?
¿Hay alguna conexión TCP activa en el enlace?
Paso 4. El ruteador MEX1 no ha alcanzado una relación de vecindad con MEX2. Para descubrir la razón,
muestre la tabla de ruteo en MEX1.
MEX1#show ip route
Paso 5. El ruteador MEX1 no cuenta en este momento con alguna ruta hacia la red 161.108.1.0/24 y por
lo tanto, no puede establecer una conexión TCP con MEX2. Para establecer la relación de vecindad entre
ambos ruteadores, configure dos rutas estáticas en MEX1 que permitan alcanzar en IP la red
161.108.1.0/24.
MEX1(config)#ip route 161.108.1.0 255.255.255.0 s0
MEX1(config)#ip route 161.108.1.0 255.255.255.0 s1
Paso 6. Asegure la conectividad de la red activando dos rutas estáticas en MEX2 que apunten a la red
131.108.1.0/24.
MEX2(config)#ip route 131.108.1.0 255.255.255.0 s0
MEX2(config)#ip route 131.108.1.0 255.255.255.0 s1
Paso 7. Una vez configuradas las rutas estáticas, verifique el estado operativo de BGP en MEX1.
MEX1#show ip bgp neighbors
¿En que estado se encuentra el protocolo BGP?
¿Hay alguna conexión TCP activa en el enlace?
101. Wanforce Networks – Curso MPLS, BGP & QoS 101
Paso 8. Debido a que MEX1 mantiene dos rutas estáticas hacia MEX2, entonces debe realizarse el balance
de carga hacia la red 161.108.1.0/24 en MEX2. Active la depuración de paquetes en MEX1 y ejecute
peticiones icmp desde MEX1 hacia la dirección 161.108.1.1.
MEX1#debug ip packet
MEX1#ping 161.108.1.1
¿Existe el balance de carga en la red?
102. Wanforce Networks – Curso MPLS, BGP & QoS 102
Practica # 6
“Enrutamiento basado en políticas y mapas de ruta”
Objetivo.
Configurar políticas de enrutamiento que permitan la administración del tráfico en las redes.
Desarrollo.
El enrutamiento exterior basado en políticas, es utilizado en topologías de red que requieran alguna de
las siguientes características:
Controlar el flujo del tráfico en base a direcciones origen o destino.
Cambiar la dirección de salto-siguiente.
Cambiar la manera en que el tráfico se envía a un ruteador vecino.
La ventaja que se obtiene mediante este tipo de enrutamiento, es la habilidad para compartir la carga y
suministrar servicios de alta calidad en redes de datos. La empresa ACME desea que el trafico icmp y
telnet originado la red 131.108.1.0/24 (LAN en MEX1) y dirigido a la red 161.108.1.0/24, sea enviado
hacia la interfaz vecina 131.108.255.6. También se solicita que el tráfico no incluido en la condición
anterior, sea dirigido por la interfaz vecina 131.108.255.2.
Paso 1. Configure los equipos de la red de acuerdo a los datos mostrados en el diagrama y no active
aun el protocolo BGP. Pruebe conectividad exitosa entre las interfaces vecinas.
Paso 2. Configure dos sesiones EBGP TCP entre MEX1 y MEX2.
MEX1(config)#router bgp 1
103. Wanforce Networks – Curso MPLS, BGP & QoS 103
MEX1(config-router)#network 131.108.1.0 mask 255.255.255.0
MEX1(config-router)#neighbor 131.108.255.2 remote-as 2
MEX1(config-router)#neighbor 131.108.255.6 remote-as 2
MEX2(config)#router bgp 2
MEX2(config-router)#network 161.108.1.0 mask 255.255.255.0
MEX2(config-router)#neighbor 131.108.255.1 remote-as 1
MEX2(config-router)#neighbor 131.108.255.5 remote-as 1
Paso 3. Muestre la información del protocolo BGP en MEX1.
MEX1#show ip bgp
¿Cuál es la ruta que seguirá el ruteador para enviar tráfico hacia la red 161.108.1.0/24?
Paso 4. Para cumplir los requerimientos demandados por la empresa ACME, es necesario primero
configurar una ruta por defecto redundante en MEX2.
MEX2(config)#router bgp 2
MEX2(config-router)#neighbor 131.108.255.1 default-originate
MEX2(config-router)#neighbor 131.108.255.5 default-originate
Paso 5. Examine la tabla de ruteo en MEX1.
MEX1#show ip route
¿Cuál es la interfaz en MEX2 seleccionada por MEX1 para enviar el tráfico por defecto?
¿Esta situación es adecuada para cumplir los requerimientos de la empresa ACME?
Paso 6. Para obligar que el trafico icmp y telnet originado en la red 131.108.1.0/24 dirigido hacia la red
161.108.1.0/24, sea dirigido por la interfaz 131.108.255.6, entonces es necesario configurar un mapa
de ruta que cumpla las condiciones solicitadas. Configure el mapa de ruta denominado default en MEX1.
MEX1(config)#ip local policy route-map default
MEX1(config)#access-list 100 permit icmp 131.108.1.0 0.0.0.255 161.108.1.0 0.0.0.255
MEX1(config)#access-list 100 permit tcp 131.108.1.0 0.0.0.255 161.108.1.0 0.0.0.255 eq telnet
MEX1(config)#route-map default permit 10
MEX1(config-route-map)#match ip address 100
MEX1(config-route-map)#set ip next-hop 131.108.255.6
MEX1(config-route-map)#end
Paso 7. Aplique al mapa de ruta a la interfaz e0 en MEX1.
104. Wanforce Networks – Curso MPLS, BGP & QoS 104
MEX1(config)#interface e0
MEX1(config-if)#ip policy route-map default
Paso 8. Para comprobar la operación del mapa de ruta, active la depuración de la política default en
MEX1 y ejecute un ping extendido desde 131.108.1.1 hacia 161.108.1.1.
MEX1#debug ip policy
¿Cuál es la interfaz en MEX2 utilizada por la petición ping?
Paso 9. Ejecute un ping desde MEX1 hacia la dirección 141.108.1.1.
MEX1#ping 141.108.1.1
¿Se aplica la política de ruteo a esta petición? ¿Por qué?
Paso 10. Ejecute una sesión telnet desde MEX1 hacia la dirección 161.108.1.1 utilizando la interfaz e0.
MEX1#telnet 161.108.1.1 /source-interface e0
¿Cuál es la interfaz en MEX2 utilizada por la petición telnet?
De acuerdo con sus observaciones, ¿se cumplen las condiciones de la política de ruteo?
105. Wanforce Networks – Curso MPLS, BGP & QoS 105
Practica # 7
“MPLS - Enrutamiento IGP en la red del ISP”
Objetivo
Habilitar el enrutamiento IGP entre los equipos de cliente y proveedores de servicio MPLS.
Topología de prueba
Implemente la topología de prueba y establezca el direccionamiento IP en equipos cliente y proveedor.
Función MPLS del Router Descripción
P (Provider) Px1 y Px2 son equipos de CORE de la red del
proveedor de servicios.
PE(Provider Edge) PEx1 y PEx2 son ruteadores de frontera y enlace entre
equipos de proveedor y equipos cliente.
CE(Customer Edge) Los equipos CEX son equipos de frontera de cliente.
En este caso existen 2 clientes A y B.
Paso 1: Configure las interfaces IP de los enrutadores de la red.
1. Configure y habilite las interfaces IP de los enrutadores PX.
2. Configure y habilite las interfaces IP de los enrutadores PEX.
3. Configure y habilite las interfaces IP de los enrutadores CEX.
4. Verifique conectividad en equipos adyacentes.
106. Wanforce Networks – Curso MPLS, BGP & QoS 106
Paso 2: Configure el enrutamiento IGP en ISP y clientes.
1. Configure el enrutamiento RIPv2 en equipos CE y desactive la sumarización automática.
2. En los enrutadores del ISP habilite el protocolo EIGRP con AS = 1.
3. Verifique las tablas de enrutamiento en ISP (Los equipos cliente por el momento estarán aislados).
Configuraciones en ISP:
PEx1(config)#router eigrp 1
PEx1(config-router)#network 150.1.0.0
PEx1(config-router)#network 192.168.1.0
PEx1(config-router)#no auto-summary
PEx2(config)#router eigrp 1
PEx2(config-router)#network 150.1.0.0
PEx2(config-router)#network 192.168.1.0
PEx2(config-router)#no auto-summary
Px1(config)#router eigrp 1
Px1(config-router)#network 192.168.1.0
Px1(config-router)#no auto-summary
Px2(config)#router eigrp 1
Px2(config-router)#network 192.168.1.0
Px2(config-router)#no auto-summary
Configuraciones en equipos cliente
CEx**(config)#router rip
CEx**(config-router)#network 10.0.0.0
CEx**(config-router)#network 150.x.0.0
CEx**(config-router)#no auto-summary
Como ultimo paso, verifique las tablas de enrutamiento del ISP.
107. Wanforce Networks – Curso MPLS, BGP & QoS 107
Practica # 8
“MPLS – Implementación del CORE MPLS”
Objetivo.
Implementar la red MPLS del ISP en modo Frame Cisco (LDP).
Paso 1: Activar LDP en los enrutadores PEX y PX.
Configuración en equipos PEX
PEx1(config)#ip cef
PEx1(config)#interface giga0/0
PEx1(config-subif)#mpls label protocol ldp
PEx1(config-subif)#mpls ip
PEx2(config)#ip cef
PEx2(config)#interface giga0/0
PEx2(config-subif)#mpls label protocol ldp
PEx2(config-subif)#mpls ip
Configuración de equipos PX
Px1(config)#ip cef
Px1(config)#interface giga0/0
Px1(config-if)#mpls label protocol ldp
Px1(config-if)#mpls ip
Px1(config)#interface giga0/1
Px1(config-if)#mpls label protocol ldp
Px1(config-if)#mpls ip
Px2(config)#ip cef
Px2(config)#interface giga0/0
Px2(config-if)#mpls label protocol ldp
108. Wanforce Networks – Curso MPLS, BGP & QoS 108
Px2(config-if)#mpls ip
Px2(config)#interface giga0/1
Px2(config-if)#mpls label protocol ldp
Px2(config-if)#mpls ip
Verifique configuraciones mpls en cada enrutador.
P11#sh mpls interface
¿Qué información proporciona este comando?
A continuación verifique conexión con vecinos MPLS
Px1#show mpls ldp nei
¿Qué información proporciona este comando?
Verifique la tabla de enrutamiento de cada equipo para comprobar convergencia.
A continuación muestre la tabla de seguimiento mpls de cada enrutador.
Px1#sh mpls ldp bindings
¿Qué información proporciona este comando?
Paso 2: Desactive la propagación TTL
Configuración en enrutadores PEX:
PEx*(config)#no tag-switching ip propagate-ttl
Configuración en enrutadores PX:
Px*(config)#no tag-switching ip propagate-ttl
Verifique un trazado de rutas.
¿Qué información ha cambiado?
109. Wanforce Networks – Curso MPLS, BGP & QoS 109
Practica # 9
“MPLS – Configuración inicial de la red VPN”
Objetivo.
Configurar BGP en la red del ISP y establecer una red VPN simple para comunicar las redes de clientes.
Desarrollo.
Este laboratorio esta basado en las configuraciones de las prácticas previas. Verifique comunicación IP y
MPLS en las redes de ISP y clientes.
Paso 1: La red VPN se establecera para el Cliente A, y el ISP enrutara mediante BGP las redes del cliente.
Active el proceso BGP en la red del ISP.
PEx1(config)#router bgp 65001
PEx1(config-router)#neighbor 192.168.1.33 remote-as 65001
PEx1(config-router)#neighbor 192.168.1.33 update-source loopback 0
PEx1(config-router)#no auto-summary
PEx1(config-router)#address-family vpnv4
PEx1(config-router-af)#neighbor 192.168.1.33 activate
PEx1(config-router-af)#neighbor 192.168.1.33 next-hop-self
PEx1(config-router-af)#neighbor 192.168.1.33 send-community both
PEx1(config-router-af)#no auto-summary Configuration steps on PEx2:
PEx2(config)#router bgp 65001
PEx2(config-router)#neighbor 192.168.1.17 remote-as 65001
PEx2(config-router)#neighbor 192.168.1.17 update-source loopback 0
PEx2(config-router)#no auto-summary
PEx2(config-router)#address-family vpnv4
PEx2(config-router-af)#neighbor 192.168.1.17 activate
PEx2(config-router-af)#neighbor 192.168.1.17 next-hop-self
PEx2(config-router-af)#neighbor 192.168.1.17 send-community both
110. Wanforce Networks – Curso MPLS, BGP & QoS 110
PEx2(config-router-af)#no auto-summary
Paso 2: Configure Virtual Routing and Forwarding Tables (VRF), para establecer conexión VPN
entre las redes del cliente A.
Para establecer esta configuración siga los siguientes pasos.
1. Configure las asociaciones de los enrutadores RD (Route distinguisher) y RT (Route Target) para
cada uno de los clientes.
2. Desarrolle VRFs en los enrutadores PE y asocielos a los clientes.
3. Habilite RIP en VRF.
4. Configure la redistribución de RIP en BGP (comando address-family ipv4 vrf).
5. Configure la redistribución de BGP en RIP (comando address-family ipv4 vrf).
6. Configure la redistribución de la métrica de RIP en BGP (comando redistribute bgp as-number
metric transparent).
PEx1(config)#ip vrf Customer_A
PEx1(config-vrf)#rd 1:10
PEx1(config-vrf)#route-target both 1:10
PEx1(config)#ip vrf Customer_B
PEx1(config-vrf)#rd 1:20
PEx1(config-vrf)#route-target both 1:20
PEx1(config)#interface serial0/0.101
PEx1(config-subif)#ip vrf forwarding Customer_A
PEx1(config-subif)#ip address 150.1.11.18 255.255.255.240
PEx1(config)#int serial0/0.102
PEx1(config-subif)#ip vrf forwarding Customer_B
PEx1(config-subif)#ip address 150.1.11.34 255.255.255.240
PEx1(config)#router rip
PEx1(config-router)#version 2
PEx1(config-router)#address-family ipv4 vrf Customer_A
PEx1(config-router-af)#network 150.1.0.0
PEx1(config-router-af)#no auto-summary
PEx1(config-router-af)#redistribute bgp 65001 metric transparent
PEx1(config-router)#address-family ipv4 vrf Customer_B
PEx1(config-router-af)#network 150.1.0.0
PEx1(config-router-af)#no auto-summary
PEx1(config-router-af)#redistribute bgp 65001 metric transparent
PEx1(config-router)#router bgp 65001
PEx1(config-router)#address-family ipv4 vrf Customer_A
PEx1(config-router-af)#no auto-summary
PEx1(config-router-af)#redistribute rip
PEx1(config-router-af)#exit
PEx1(config-router)#address-family ipv4 vrf Customer_B
PEx1(config-router-af)#no auto-summary
111. Wanforce Networks – Curso MPLS, BGP & QoS 111
PEx1(config-router-af)#redistribute rip Configuration steps on PEx2:
PEx2(config)#ip vrf Customer_A
PEx2(config-vrf)#rd 1:10
PEx2(config-vrf)#route-target both 1:10
PEx2(config)#ip vrf Customer_B
PEx2(config-vrf)#rd 1:20
PEx2(config-vrf)#route-target both 1:20
PEx2(config)#interface serial0/0.101
PEx2(config-subif)#ip vrf forwarding Customer_A
PEx2(config-subif)#ip address 150.1.12.18 255.255.255.240
PEx2(config)#interface serial0/0.102
PEx2(config-subif)#ip vrf forwarding Customer_B
PEx2(config-subif)#ip address 150.1.12.34 255.255.255.240
PEx2(config)#router rip
PEx2(config-router)#version 2
PEx2(config-router)#address-family ipv4 vrf Customer_A
PEx2(config-router-af)#network 150.1.0.0
PEx2(config-router-af)#no auto-summary
PEx2(config-router-af)#redistribute bgp 65001 metric transparent
PEx2(config-router)#address-family ipv4 vrf Customer_B
PEx2(config-router-af)#network 150.1.0.0
PEx2(config-router-af)#no auto-summary
PEx2(config-router-af)#redistribute bgp 65001 metric transparent
PEx2(config)#router bgp 65001
PEx2(config-router)#address-family ipv4 vrf Customer_A
PEx2(config-router-af)#no auto-summary
PEx2(config-router-af)#redistribute rip
PEx2(config-router)#address-family ipv4 vrf Customer_B
PEx2(config-router-af)#no auto-summary
PEx2(config-router-af)#redistribute rip
Una vez concluida la configuración verifique la información de las tablas VRF
PEx1#sh ip vrf detail
¿Qué información muestra este comando?
Verifique los protocolos de enrutamiento activos en VRF
PEx1#sh ip prot vrf Customer_A
PEx1#sh ip prot vrf Customer_B
112. Wanforce Networks – Curso MPLS, BGP & QoS 112
Verifique la tabla de enrutamiento por VRF.
PEx1#sh ip route vrf Customer_A
PEx1#sh ip route vrf Customer_B
A continuación muestre la tabla de enrutamiento BGP asociada con VRF.
PEx1#show ip bgp vpnv4 vrf Customer_A
PEx1#show ip bgp vpnv4 vrf Customer_B
En los enrutadores CE muestre la tabla de enrutamiento para comprobar que el enrutador esta recibiendo
todas las rutas VPN.
CEx1A#sh ip route
Utilice los comandos ping y tracert para verificar conectividad a través de la red VPN.
CEx1A#traceroute 150.1.12.17
CEx1A#ping 150.1.12.17
Utilice los comandos ping y tracert para verificar que los clientes no pueden alcanzar los enrutadores PE.
PEx1#ping 150.1.11.17
PEx1#ping 150.1.11.33
Utilice comandos ping vrf en los enrutadores PE, para verificar que se pueden alcanzar redes de clientes
desde un espacio de direccionamiento global.
PEx1#ping vrf Customer_A 150.1.11.17
PEx1#ping vrf Customer_B 150.1.11.33
113. Wanforce Networks – Curso MPLS, BGP & QoS 113
Practica # 10
“MPLS – Configuración de EIGRP entre los enrutadores PE-CE”
Objetivo.
Establecer el protocolo de enrutamiento EIGRP entre los enrutadores PE-CE de la red VPN.
Desarrollo.
La figura muestra la implementación de l enrutamiento EIGRP entre las redes de cliente y proveedor.
Paso 1: Activar EIGRP en la red del Cliente A.
1. Desactive el protocolo RIP en la red del cliente.
2. Active el protocolo EIGRP AS=2.
CEx1A(config)#no router rip
CEx1A(config)#router eigrp 2
CEx1A(config-router)#network 10.0.0.0
CEx1A(config-router)#network 150.1.0.0
CEx1A(config-router)#no auto-summary
CEx2A(config)#no router rip
CEx2A(config)#router eigrp 2
CEx2A(config-router)#network 10.0.0.0
CEx2A(config-router)#network 150.1.0.0
CEx2A(config-router)#no auto-summary
3. Remover address family del proceso RIP en PEX.
4. Configure redistribución de protocolos en PEX.
115. Wanforce Networks – Curso MPLS, BGP & QoS 115
Practica # 11
“MPLS – Configuración de OSPF entre los enrutadores PE-CE”
Objetivo.
Convertir las redes de clientes a OSPF y establecer VPNs.
Desarrollo.
La figura muestra la implementación del enrutamiento OSPF entre las redes de cliente y proveedor.
Paso 1: Configue OSPF como el protocolo de enrutamiento PE-CE. Para el cliente A utilice el proceso 1,
y para el cliente B utilice el proceso 2.
El enrutamiento por áreas en OSPF tiene las siguientes condiciones:
Area Interfaces
Area 0 Interfaz WAN hacia PE
Loopback 0
Area 1 Fa0/0
Configuración de enrutadores CEX:
CEx1A(config)#no router eigrp 2
CEx1A(config)#router ospf 1
CEx1A(config-router)#network 150.1.0.0 0.0.255.255 area 0
CEx1A(config-router)#network 10.1.11.49 0.0.0.0 area 0
CEx1A(config-router)#network 10.1.11.16 0.0.0.15 area 1
118. Wanforce Networks – Curso MPLS, BGP & QoS 118
Practica # 12
“MPLS – Configuración de BGP entre los enrutadores PE-CE”
Objetivos
Habilitar EBGP como el protocolo de enlace CE-PE.
Habilitar un enlace de respaldo para las redes de clientes A y B.
Desarrollo.
La figura muestra la implementación del enrutamiento BGP entre las redes de cliente y proveedor.
Paso 1: Configurar BGP como el protocolo de enrutamiento PE-CE. El protocolo IGP se mantendrá en
OSPf en las redes de cliente.
1. Active BGP con AS=65011 en las redes del cliente A, y con AS=65012 en las redes del cliente B.
2. Implemente redistribución de protocolos.
Configuración de equipos cliente
CEx1A(config)#router bgp 65011
CEx1A(config-router)#neighbor 150.1.11.18 remote-as 65001
CEx1A(config-router)#no auto-summary
CEx1A(config-router)#redistribute ospf 1
CEx1A(config)#router ospf 1
CEx1A(config-router)#redistribute bgp 65011 subnets
CEx1B(config)#router bgp 65012
CEx1B(config-router)#neighbor 150.1.11.34 remote-as 65001
CEx1B(config-router)#no auto-summary
CEx1B(config-router)#redistribute ospf 2
CEx1B(config-router)#router ospf 2
120. Wanforce Networks – Curso MPLS, BGP & QoS 120
PEx2(config)#no router ospf 2 vrf Customer_B
PEx2(config)#router bgp 65001
PEx2(config-router-af)#address-family ipv4 vrf Customer_B
PEx2(config-router-af)#neighbor 150.1.12.33 remote-as 65012
PEx2(config-router-af)#neighbor 150.1.12.33 activate
PEx2(config-router-af)#neighbor 150.1.12.33 as-override
Una vez concluida la configuración, verifique la operación de resumen BGP y la tabla de ruteo BGP.
CEx1A#sh ip bgp sum
CEx1A#sh ip bgp
Paso 2: Configure los enlaces de respaldo para las redes de clientes de acuerdo al diagrama.
Configuración de enlace de respaldo para el cliente B.
CEx1B(config)#interface fa0/1
CEx1B(config-if)#ip address 150.1.12.49 255.255.255.240
CEx1B(config-if)#no shut
CEx1B(config)#router bgp 65012
CEx1B(config-router)#neighbor 150.1.12.50 remote-AS 65001
PEx2(config)#interface fa0/1
PEx2(config-if)#ip vrf forwarding Customer_B
PEx2(config-if)#ip address 150.1.12.50 255.255.255.240
PEx2(config-if)#no shut
PEx2(config)#router bgp 65001
PEx2(config-router-af)#address-family ipv4 vrf Customer_B
PEx2(config-router-af)#neighbor 150.1.12.49 remote-as 650x2
PEx2(config-router-af)#neighbor 150.1.12.49 activate
PEx2(config-router-af)#neighbor 150.1.12.49 as-override
Configuración de enlace de respaldo para el cliente A.
CEx2A(config)#interface fa0/1
CEx2A(config-if)#ip address 150.1.11.49 255.255.255.240
CEx2A(config-if)#frame-relay interface-dlci 113
CEx2A(config-if)#no shut
CEx2A(config)#router bgp 65011
CEx2A(config-router)#neighbor 150.1.11.50 remote-as 65001
PEx1(config)#interface fa0/1
PEx1(config-if)#ip vrf forwarding Customer_A
PEx1(config-if)#ip address 150.1.11.50 255.255.255.240
PEx1(config-if)#no shut
PEx1(config)#router bgp 65001
PEx1(config-router)#address-family ipv4 vrf Customer_A
121. Wanforce Networks – Curso MPLS, BGP & QoS 121
PEx1(config-router-af)#neighbor 150.1.11.49 remote-as 65011
PEx1(config-router-af)#neighbor 150.1.11.49 activate
PEx1(config-router-af)#neighbor 150.1.11.49 as-override
Paso 3: Configuración de operación de los enlaces BGP primario y secundario de clientes.
CEx1B(config)#route-map setLP permit 10
CEx1B(config-route-map)#set local-preference 50
CEx1B(config-route-map)#route-map setMED permit 10
CEx1B(config-route-map)#set metric 200
CEx1B(config-route-map)#router bgp 65012
CEx1B(config-router)#neighbor 150.1.12.50 route-map setLP in
CEx1B(config-router)#neighbor 150.1.12.50 route-map setMED out
CEx2A(config)#route-map setLP permit 10
CEx2A(config-route-map)#set local-preference 50
CEx2A(config-route-map)#route-map setMED permit 10
CEx2A(config-route-map)#set metric 200
CEx2A(config-route-map)#router bgp 65011
CEx2A(config-router)#neighbor 150.1.11.50 route-map setLP in
CEx2A(config-router
122. Wanforce Networks – Curso MPLS, BGP & QoS 122
Practica # 13
“Configuración de una red VPN utilizando llaves precompartidas”
Objetivo.
Planear y configurar una red VPN entre dos sitios utilizando IKE e IPsec.
Desarrollo.
La empresa ACME desea implementar comunicaciones seguras entre sus oficinas ubicadas entre Mexico
y Guadalajara. Debido a que no se cuenta con enlaces privados entre estos sitios, se utilizara la Internet
encriptando la información mediante una red VPN.
Paso 1. Configure el encapsulado en las interfaces wan y las rutas estáticas hacia el proveedor de
servicios ISP.
Paso 2. Verifique la conectividad entre las redes locales de Mexico y Guadalajara por medio de un ping
extendido.
Paso 3. Establezca los parámetros de configuración IKE de la red VPN de acuerdo con los siguientes
datos.
Parametro Mexico Guadalajara
Metodo de distribución de claves isakmp Isakmp
Algoritmo de encriptado DES DES
Algoritmo Hash SHA-1 SHA-1
Metodo de autenticación Pre-share Pre-share
Intercambio de llaves Group 1 Group 1
Tiempo de vida de la asociación IKE SA
Habilite IKE en el ruteador Guadalajara. Desarrolle la politica IKE con una prioridad de 100 utilizando
llaves precompartidas. Configure la clave cisco1234 y utilize la dirección de la interfaz serial en el
ruteador Mexico como la dirección del socio de la comunicación.
Guadalajara(config)#crypto isakmp policy 100
123. Wanforce Networks – Curso MPLS, BGP & QoS 123
Guadalajara(config-isakmp)#authentication pre-share
Guadalajara(config-isakmp)#crypto isakmp key cisco1234 address 192.168.191.2
Paso 4. Verifique la configuración de la política IKE en el ruteador.
Guadalajara#show crypto isakmp policy
Paso 5. Habilite la configuración IKE en el ruteador Mexico. Desarrolle la politica IKE con una prioridad
de 100 y configure la llave precompartida cisco1234 utilizando la dirección de la interfaz serial del
ruteador Guadalajara como el socio de la comunicación.
Mexico(config)#crypto isakmp policy 100
Mexico(config-isakmp)#authentication pre-share
Mexico(config-isakmp)#crypto isakmp key cisco1234 address 192.168.192.2
Paso 6. Verifique la configuración de la política en el ruteador.
Mexico#show crypto isakmp policy
Paso 7. Desarrolle la política IPsec en los ruteadores Guadalajara y Mexico.
Politica Guadalajara Mexico
Conjunto de transformación ESP-DES ESP-DES
Trafico a ser encriptado IP IP
Asociación de seguridad IPSEC-ISAKMP IPSEC-ISAKMP
Se requiere una lista de control de acceso para especificar que el tráfico de las redes locales será
encriptado. En el ruteador Guadalajara, configure una lista de acceso extendida.
Guadalajara(config)#access-list 120 permit ip 192.168.200.0 0.0.0.255 192.168.0.0 0.0.0.255
Ahora configure el conjunto de transformación llamado MYSET y especifique que se utilizara la
combinación ESP-DES.
Guadalajara(config)#crypto ipsec transform-set MYSET esp-des
Paso 8. Configure el mapa de encriptado MYMAP utilizando el número de secuencia 110.
Guadalajara(config)#crypto map MYMAP 110 ipsec-isakmp
Paso 9. Asocie el mapa de encriptado a la lista de control de acceso 120 y establezca la asociación con
la interfaz serial en el ruteador Mexico.
Guadalajara(config-crypto-map)#match address 120
Guadalajara(config-crypto-map)#set transform-set MYSET
Guadalajara(config-crypto-map)#set peer 192.168.191.2
Paso 10. Finalmente, apliqué el mapa de encriptado MYMAP a la interfaz serial del ruteador.
124. Wanforce Networks – Curso MPLS, BGP & QoS 124
Guadalajara(config)#int s0
Guadalajara(config-if)#crypto map MYMAP
Paso 11. Verifique que esten correctos los parametros de configuración de la red VPN.
Guadalajara#show crypto ipsec sa
Registre el número de paquetes encriptados _________________ y el número de paquetes
desencriptados ____________
Paso 12. Configure los parametros de la red VPN al ruteador Mexico.
Mexico(config)#access-list 120 permit ip 192.168.0.0 0.0.0.255 192.168.200.0 0.0.0.255
Mexico(config)#crypto ipsec transform-set MYSET esp-des
Mexico(config)#crypto map MYMAP 110 ipsec-isakmp
Mexico(config-crypto-map)#match address 120
Mexico(config-crypto-map)#set transform-set MYSET
Mexico(config-crypto-map)#set peer 192.168.192.2
Paso 13. Aplique el mapa de encriptado a la interfaz serial del ruteador Mexico.
Mexico(config)#int s1
Mexico(config-if)#crypto map MYMAP
Verifique que los parametros de configuración de la red VPN en Mexico, son similares a los establecidos
en el ruteador Guadalajara.
Mexico#show crypto ipsec sa
Paso 14. Pruebe la configuración de la red VPN habilitando la depuración de paquetes en el ruteador
Guadalajara. En la depuración observe la negociación y la asociación de seguridad.
Guadalajara#debug crypto ipsec
Guadalajara#debug crypto isakmp
Paso 15. Ya que el encriptado se ejecuta solo entre las redes locales de los ruteadores Mexico y
Guadalajara, ejecute un ping extendido entre los hosts HostB y HostA.
Paso 16. Verifique las asociaciones de seguridad.
Guadalajara#show crypto ipsec sa
¿Cuantos paquetes han sido encriptados?_________ ¿Cuantos paqutes han sido desencriptados?
________
Paso 17. Para observar nuevamente el proceso de asociación, borre las asociaciones y ejecute un ping
extendido nuevamente.
Guadalajara#clear crypto sa
126. Wanforce Networks – Curso MPLS, BGP & QoS 126
Practica # 14
“Compresión de encabezados TCP”
Objetivo.
Configurar y probar la capacidad de compresión de encabezados TCP.
Desarrollo.
En este laboratorio se configura y prueba la capacidad de compresión de encabezados TCP, para reducir
el ancho de banda consumido por aplicaciones TCP.
Paso 1: Configure direcciones y nombres de equipo de acuerdo al diagrama.
Paso 2: Active el acceso telnet y http en ambos enrutadores.
Paso 3: Habilite la capacidad TCP Header Compression.
R1(config)# interface serial0/0/0
R1(config-if)# ip tcp header-compression
R2(config)# interface serial0/0/0
R2(config-if)# ip tcp header-compression
Paso 4: Verifique la configuración.
Paso 5. Genere una sesión telnet entre los enrutadores y verifique la capacidad de compresión
R1# telnet 172.16.12.2
Trying 172.16.12.2 ... Open
User Access Verification
Password: cisco R2> exit
R1# show ip tcp header-compression
R2# show ip tcp header-compression
¿Qué información muestra este comando?
127. Wanforce Networks – Curso MPLS, BGP & QoS 127
¿En que casos seria útil activar esta capacidad?
128. Wanforce Networks – Curso MPLS, BGP & QoS 128
Practica # 15
“Calidad de Servicio (QoS)”
Objetivo.
Configurar acciones de calidad de servicio en enlaces WAN basándose en el tipo de protocolo de
aplicación.
Desarrollo.
La empresa ACME desea activar un sitio web para publicar la información promocional de su empresa.
Adicional a esto, la empresa desea que el tráfico dirigido a su sitio web cuente con la más alta prioridad.
Implemente las condiciones de acceso para establecer calidad de servicio en esta red.
Paso 1. Construya la red de acuerdo al diagrama y active un sitio web (switch WWW). No active ningún
protocolo de ruteo.
Paso 2. Ya que no se utiliza el enrutamiento dinámico, configure una ruta estática en MEX para llegar a
la red del sitio web. También configure una ruta por defecto en MON para acceder a internet.
MON(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2
MEX(config)#ip route 192.168.1.0 255.255.255.0 200.200.100.1
Desde alguna de las estaciones de trabajo, verifique la conexión web hacia el servidor.
Paso 3. Determine el modo de encolado (queuing) habilitado en el router MEX en la interfaz wan.
MEX#show interface s0/0
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
129. Wanforce Networks – Curso MPLS, BGP & QoS 129
El modo de encolado por defecto es Weighted Fair Queuing (WFQ), en interfaces que corren a velocidades
de E1 o menos. Para velocidades superiores el modo de encolado es First In, First Out (FIFO). En caso
de tener configurado el parámetro no fair-queue, el ruteador no establecerá los parámetros por defecto.
Verifique la configuración del ruteador para determinar las condiciones operativas del equipo.
¿Cual es el modo de encolado de la interfaz wan en MEX?
Paso 4. La prioridad de encolado permite que el tráfico se clasifique con cuatro niveles de prioridad: alta,
media, normal y baja. Debido a que los paquetes con mas alta prioridad son enviados primero, es posible
que los paquetes con prioridad baja no sean transmitidos debido a que sus sesiones se cierran por time
out.
Para establecer prioridad en el trafico dirigido al sitio web, primero se define la lista de acceso prioritaria
para el trafico http. La lista de acceso se define en el router MEX.
MEX(config)#access-list 101 permit tcp any any eq 80
MEX(config)#priority-list 1 protocol ip high list 101
MEX(config)#access-list 102 permit ip any any
MEX(config)#priority-list 1 protocol ip medium list 102
Paso 5. Ejecute un ping permanente desde alguna de las estaciones de trabajo hacia el servidor WWW
y anote los tiempos de respuesta del comando. También establezca una sesión web al servidor.
Paso 6. Para activar QoS debe asignarse la lista de prioridad a la interfaz wan del router MEX.
MEX(config)#interface serial 0/0
MEX(config-if)#priority-group 1
Paso 7. Ejecute peticiones web al servidor y verifique los tiempos de respuesta del ping permanente.
¿Cuáles son ahora los tiempos de respuesta?
Paso 8. Verifique el estado de las interfaces seriales en el router MEX. La respuesta del comando debe
indicar: Queueing strategy: priority-list 1.
Existen otros comandos para verificar prioridad y modo de encolado.
MEX#show queueing priority
MEX#show queueing interface s0/0
¿Cuál es la información que proporcionan estos comandos?
¿Cúal es la lista con más alta prioridad en el router?
130. Wanforce Networks – Curso MPLS, BGP & QoS 130
Practica # 16
“Pre-clasificado QoS”
Objetivo.
Configurar un túnel GRE y verificar la capacidad de precalsificado QoS.
Desarrollo.
Este laboratorio muestra la técnica de preclasificado QoS para asegurar un mejor aprovechamiento del
ancho de banda.
Paso 1: Configure las interfaces y nombres de equipo.
Verifique que la estrategia de encolado es WFQ.
R1# show interface serial0/0/0 | include Queueing
Si observa que la estrategia es FIFO, utilice el comando siguiente para modificar esta opción
R1(config-if)#interface-level fair-queue
Paso 2: Configure enrutamiento estatico en la red.
Paso 3: Configure el túnel GRE.
R1(config)# interface tunnel 0
R1(config-if)# tunnel source serial 0/0/0
131. Wanforce Networks – Curso MPLS, BGP & QoS 131
R1(config-if)# tunnel destination 192.168.23.3
R1(config-if)# ip address 172.16.13.1 255.255.255.0
R3(config)# interface tunnel 0
R3(config-if)# tunnel source serial 0/0/1
R3(config-if)# tunnel destination 192.168.12.1
R3(config-if)# ip address 172.16.13.3 255.255.255.0
Verifique que puede tener conectividad por medio del túnel.
R1# ping 172.16.13.3
Paso 4: Configure el enrutamiento EIGRP entre R1 y R3
R1(config)# router eigrp 1
R1(config-router)# no auto-summary
R1(config-router)# network 172.16.0.0
R3(config)# router eigrp 1
R3(config-router)# no auto-summary
R3(config-router)# network 172.16.0.0
Paso 5: Habilite la capacidad de preclasificado QoS.
La capacidad QoS pre-classify permite que el trafico sea preclasificado antes de ser encapsulado con
objeto de distribuir el trafico por diversas interfaces y aprovechar eficazmente el ancho de banda
disponible.
R1(config)# interface tunnel 0
R1(config-if)# qos pre-classify
R3(config)# interface tunnel 0
R3(config-if)# qos pre-classify
132. Wanforce Networks – Curso MPLS, BGP & QoS 132
Practica # 17
“AutoQoS”
Objetivo.
Configurar la capacidad AutoQoS y valorar las ventajas de esta funcionalidad.
Desarrollo.
La capacidad AutoQoS permite al enrurtador clasificar tráfico de acuerdo a patrones observados, y en
consecuencia, establecer las políticas de calidad de servicio.
Paso 1. Configure nombres e interfaces de equipos.
Paso 2: Configure el enrutamiento EIGRP AS 1.
R1(config)# router eigrp 1
R1(config-router)# no auto-summary
R1(config-router)# network 172.16.0.0
R2(config)# router eigrp 1
R2(config-router)# no auto-summary
R2(config-router)# network 172.16.0.0
R3(config)# router eigrp 1
R3(config-router)# no auto-summary
133. Wanforce Networks – Curso MPLS, BGP & QoS 133
R3(config-router)# network 172.16.0.0
Paso 3: Configure AutoQoS en R1.
R1(config)# interface serial 0/0/0
R1(config-if)# auto discovery qos
A continuación, genere tráfico para el enlace configurado y espere unos minutos. Posteriormente revise
la información de QoS en la interfaz.
R1# show auto discovery qos
¿Qué información proporciona este comando?
A continuación active la opción de autoqos en la interfaz.
R1(config)# interface serial0/0/0
R1(config-if)# auto qos
Verifique la configuración aplicada.
R1# show auto qos
¿Existe información de alguna política aplicada?
Verifique las estadísticas de la política.
R1# show policy-map interface serial 0/0/0
Paso 4: Configure AutoQoS con DSCP.
La capacidad AutoQos permite configurar políticas de calidad en base a los valores DSCP de los paquetes,
y en consecuencia generar desiciones de enrutamiento basándose en este campo. Para configurar esta
opción, modifique la configuración de R2.
R2(config)# interface serial 0/0/1
R2(config-if)# auto discovery qos trust
Espere unos minutos para capturar estadísticas y después observe los patrones de trafico que AutoQos
observo.
R2# show auto discovery qos
Como ultimo paso, habilite AutoQoS en la interfaz.
134. Wanforce Networks – Curso MPLS, BGP & QoS 134
R2(config)# interface serial0/0/1
R2(config-if)# auto qos
Verifique la opción configurada.
R2# show auto qos
¿Cuál es la diferencia con la configuración anterior?