вторник, 22 августа 2017 г.

CCNP Route "Full Scale" Лаба: Базовая настройка IPv4 и уточнение IP плана

И вот всегда так...


Итак, я настроил все IPv4 адреса в лабе.

Все посты по CCNP Route

IP план

Во-первых, топологию, а вернее IP план, пришлось немного уточнить.

В OSPF
Lo1 MGMT: 10.0.10.X/32
Lo10 NETs:10.1X.0.0/16
LINKs:10.10.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:100X::/64
IPv6 LINKs: 2001:A:0:10AZ::A(B)/127

В RIP
Lo2 MGMT: 10.0.20.X/32
Lo20 NETs:10.2X.0.0/16
LINKs:10.20.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:200X::/64
IPv6 LINKs: 2001:A:0:20AZ::A(B)/127

В EIGRP
Lo3 MGMT: 10.0.30.X/32
Lo30 NETs:10.3X.0.0/16
LINKs:10.30.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:300X::/64
IPv6 LINKs: 2001:A:0:30AZ::A(B)/127


Изменения коснулись линковых адресов. Возьмем тот же RIP для примера - 10.20.AZ.0/24. Всю эту подсетку я нарезаю на /30 по следующему принципу. 

 
Допустим, нам нужно настроить линк между R3 и B4/E1/R1 в домене RIP. Опускаем всё ненужное из имени второго маршрутизатора и получаем, что в RIP у нас должен быть настроен линк между R3 и R1. Далее, берем нашу подсеть и подставляем в третий октет ID устройств от младшего к старшему. Получаем 10.20.13.0/30. Это будет наша /30 линковая подсеть. У младшего маршрутизатора всегда первый адрес. У R1 - 10.20.13.1/30, у R3 - 10.20.13.2/30. 

Ещё пара примеров.


Это EIGRP подсеть будет вида 10.30.AZ.0/24.
E3 - 10.30.34.1/30
E4 - 10.30.34.2/30


Это OSPF подсеть вида 10.10.AZ.0/24.
О4 - 10.10.47.1/30
О7 - 10.10.47.2/30


Это единственное место, где от правил пришлось отойти, так как в этой подсети должно быть 5 устройств. Схема вида 10.10.AZ.0/24 уже не подходит. Здесь я выделил 10.10.0.0/29 подсеть и назначил следующие адреса:
О1 - 10.10.0.1/29
О2 - 10.10.0.2/29
О3 - 10.10.0.3/29
О4 - 10.10.0.4/29
О5 - 10.10.0.5/29

Т.к. все ID устройств начинаются с 1, то пересечений быть не должно. При такой схеме адреса на лупбеках никогда не будут вида 10.10.0.0.


Второе маленькое изменение, которое я изначально упустил - подсети, которые будут анонсироваться в протоколы маршрутизации тоже нужно разнести на разные loopback адреса - Lo10, Lo20 и Lo30. Причина та же, на роутерах в центре может быть по несколько адресов в разных доменах.

E4-O2#sh ip int br | begin Lo
Loopback1                  10.0.10.2       YES manual up                    up
Loopback3                  10.0.30.4       YES manual up                    up
Loopback10                 10.12.0.1       YES manual up                    up
Loopback30                 10.34.0.1       YES manual up                    up


Frame relay back-to-back

Что касается FrameRelay куска. Тут все предельно просто. Т.к. никакого провайдерского оборудования на схеме у нас нет, то настраивать "по-нормальному", как я делал здесь не нужно. Наша задача - отключить LMI (потому что обмена данными с DPE нет), настроить point-to-point сабинтерфейс и настроить DLCI. Последние указаны на схеме ниже.


Конфигурация между E3 и E5 будет выглядит следующим образом. Ну и в подтверждение работоспособности я привожу пинги от E3 ("хаба") до всех "споков".


E5#sh run | section interface Serial1/0
interface Serial1/0
 no ip address
 encapsulation frame-relay
 no keepalive
 serial restart-delay 0

interface Serial1/0.100 point-to-point
 ip address 10.30.35.2 255.255.255.252
 frame-relay interface-dlci 101

E5#sh frame-relay map
Serial1/0.100 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast

E5#ping 10.30.35.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.35.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms

E3-R2#sh run | section interface Serial2/0
interface Serial2/0
 no ip address
 encapsulation frame-relay
 no keepalive
 serial restart-delay 0

interface Serial2/0.100 point-to-point
 ip address 10.30.35.1 255.255.255.252
 frame-relay interface-dlci 101

E3-R2#sh fram map
Serial2/0.100 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast
Serial2/1.100 (up): point-to-point dlci, dlci 102(0x66,0x1860), broadcast
Serial2/2.100 (up): point-to-point dlci, dlci 103(0x67,0x1870), broadcast

E3-R2#ping 10.30.35.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.35.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/8/10 ms

E3-R2#ping 10.30.36.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.36.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms

E3-R2#ping 10.30.37.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.37.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms

В целом подход с IPv4 пока что меня удовлетворяет. Далее несколько выводов команд show ip interface brief с разных кусков топологии для примера.

E7#sh ip int br | exclude down
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                10.30.47.2      YES manual up                    up
Serial1/0                  unassigned      YES NVRAM  up                    up
Serial1/0.100              10.30.37.2      YES manual up                    up
Loopback3                  10.0.30.7       YES manual up                    up
Loopback30                 10.37.0.1       YES manual up                    up

O6#sh ip int br | exclude  down
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                10.10.36.2      YES manual up                    up
Ethernet0/1                10.10.46.2      YES manual up                    up
Ethernet0/2                10.10.69.1      YES manual up                    up
Loopback1                  10.0.10.6       YES manual up                    up
Loopback10                 10.16.0.1       YES manual up                    up

R4#sh ip int b | exclude down
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                10.20.14.2      YES manual up                    up
Ethernet0/1                10.20.24.2      YES manual up                    up
Ethernet0/2                10.20.34.2      YES manual up                    up
Loopback2                  10.0.20.4       YES manual up                    up
Loopback10                 10.24.0.1       YES manual up                    up

BGP домен


Для BGP я никакую схему адресации не готовил заранее. 
На каждом роутере для тестов настроен соответствующий loopback с первым адресом в анонсируемой подсети.
Для B1, скажем, это два loopback интерфейса с адресами
Lo103 - 103.0.0.1/32
Lo120 - 120.0.0.1/32

B4 и B5 тоже имеют по лупбеку.
На B4 это lo100 с адресом 100.0.0.1/32
На B5 это lo100 с адресом 100.0.0.2/32

Адреса для линковых подсетей предоставляют ребята из AS64501 и AS64502, это наши провайдеры. Подсети обозначены на картинке выше. "Право первого адреса" остается за провайдерами на роутерах B3 и B2. В случае же линка между этими B3 и B2, подсеть будет иметь вид 101.102.0.0/30.

В итоге, актуальная топология сейчас выглядит следующим образом


И в EVE-NG

Я бы вообще всю схему вел в EVE-NG, вот только иногда схема по таинственной причине разъезжается и её приходится периодически подправлять. Думал ещё приложить экспорт конфигов со всех устройств, но по какой-то причине, экспорт у меня не сработал...

Пока что публикую просто файлик с лабой. В теории, если у вас есть установленный EVE-NG, то вы можете его туда импортнуть (не проверял).

2. Basic IPv4
- Management loopback interface
- Loopback interfaces
- Link interfaces

2 комментария:

  1. Ответы
    1. Благодарю. Однако это все ещё подготовка, все никак не перейду к "основной части". )

      Удалить