Proxylivy Notes

Lab 14 ARY6112 T

Jan 22, 20256 min read

Info

Imagen Topologia

1000

Sobre

Implementación de Servicios de Service Provider en Redes Corporativas

Requerimientos

  • Crear microsegementación de dominios de broadcast, según lo propuesto en la topología.
  • A nivel de interfaz de acceso configurar seguridad de puerto dinámica, además de que los equipos eventualmente solo podrán solicitar un máximo de 2 IP, además de tener implementado mecanismos de estabilización de STP.
  • A nivel de troncales, este no deberá tener negociación automática.
  • En los routers PE crear dos VRF, con nombres a elección.
  • Asociar las interfaces a las VRF solicitadas.
  • Asignar direccionamiento IP.
  • Implementar EVN, asignando número de TAG a las VRF creadas.
  • Enlaces que conectan entre PE e Internet deberán tener configuración de EVN trunk.
  • Implementar protocolos de enrutamiento IGP, procurando asociar a la VRF respectiva, enrutando de la manera más exacta posible.
  • No olvide configurar interfaces pasivas según corresponda.
  • Comprobar conectividad completa en la topología.

Configuracion

Equipo: SW-1

  • Problema Detectado (Descripcion Breve): VLANS no estan creadas
Comando para encontrar el problemaComando Aplicado
show vlan briefSW-1(config)#vlan 10,20
SW-1(config-vlan)#exit
SW-1(config)#vtp mode transparent
  • Problema Detectado (Descripcion Breve): Interfaz e0/0 y e0/3 no estan en modo de acceso
Comando para encontrar el problemaComando Aplicado
show int e0/0 switchport | s Mode
show int e0/3 switchport | s Mode
show run		SW-1(config)#int range e0/0,e0/3
SW-1(config-if-range)#switchport mode access
  • Problema Detectado (Descripcion Breve): Interfaz e0/0 y e0/3 no estan con sus VLAN aplicadas correspondientes
Comando para encontrar el problemaComando Aplicado
show int statusSW-1(config)#int e0/0
SW-1(config-if)#switchport access vlan 10
SW-1(config-if)#exit
SW-1(config)#int e0/3
SW-1(config-if)#switchport access vlan 20
  • Problema Encontrado (Descripcion Breve): Interfaz e0/2 no es troncal, ni deja pasar solamente las VLANS necesarias
Comando para encontrar el problemaComando Aplicado
show int trunkSW-1(config)#int e0/2
SW-1(config-if)#switchport trunk encapsulation dot1q
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#switchport trunk allowed vlan 10,20
  • Problema Encontrado (Descripcion Breve): Interfaces de acceso le falta seguridad de puerto habilitada
Comando para encontrar el problemaComando Aplicado
show port-security
show port-security int e0/0
show port-security int e0/3		SW-1(config)#int range e0/0,e0/3
SW-1(config-if-range)#switchport port-security
  • Problema Detectado (Descripcion Breve): Interfaces de acceso no tienen mecanismos de estabilizacion habilitados
Comando para encontrar el problemaComando Aplicado
SW-1#show spa int e0/0 detail
SW-1#show spa int e0/3 detail
SW-1#show run int e0/0
SW-1#show run int e0/3		SW-1(config)#int range e0/0,e0/3
SW-1(config-if-range)#spanning-tree portfast
SW-1(config-if-range)#spanning-tree bpduguard enable
  • Problema Encontrado (Descripcion Breve): Interfaces troncales no deberian negociar su estado
Comando para encontrar el problemaComando Aplicado
show dtp int e0/2
show run int e0/2		SW-1(config)#int e0/2
SW-1(config-if)#switchport nonegotiate

Equipo: SW-2

  • Problema Encontrado (Descripcion Breve): Vlans no estan credas
Comando para encontrar el problemaComando Aplicado
show vlan briefSW-2(config)#vlan 10,20
SW-2(config-vlan)#exit
SW-2(config)#vtp mode transparent
  • Problema Detectado (Descripcion Breve): Puertos de Acceso con las interfaces e0/2 y e0/3, no estan configuradas
Comando para encontrar el problemaComando Aplicado
show int e0/2 switchport | s Mode
show int e0/3 switchport | s Mode
show run		SW-2(config)#int range e0/2-3
SW-2(config-if-range)#switchport mode access
  • Problema Encontrado (Descripcion Breve): Interfaces de acceso no aplicadas por VLAN
Comando para encontrar el problemaComando Aplicado
show int statusSW-2(config)#int e0/2
SW-2(config-if)#switchport access vlan 10
SW-2(config-if)#exit
SW-2(config)#int e0/3
SW-2(config-if)#switchport access vlan 20
  • Problema Encontrado (Descripcion Breve): Puertos de Acceso no tienen seguridad de puerto activada
Comando para encontrar el problemaComando Aplicado
show port-security
show port-security int e0/2
show port-security int e0/3		SW-2(config)#int range e0/2-3
SW-2(config-if-range)#switchport port-security
  • Problema Encontrado (Descripcion Breve): Interfaces de acceso sin los mecanismos de estabilizacion activados
Comando para encontrar el problemaComando Aplicado
show spa int e0/2 detail
show spa int e0/3 detail
show run int e0/2
show run int e0/3		SW-2(config)#int range e0/2-3
SW-2(config-if-range)#spanning-tree portfast
SW-2(config-if-range)#spanning-tree bpduguard enable
  • Problema Encontrado (Descripcion Breve): Interfaz Troncal (e0/0) no esta configurada correctamente
Comando para encontrar el problemaComando Aplicado
show int trunkSW-2(config)#int e0/0
SW-2(config-if)#switchport trunk encapsulation dot1q
SW-2(config-if)#switchport mode trunk

  • Problema Detectado (Descripcion Breve): Interfaz Troncal (e0/0) tiene la negociacion de puerto activa y no deberia
Comando para encontrar el problemaComando Aplicado
show dtp int e0/2
show run int e0/2		SW-2(config)#int e0/0
SW-2(config-if)#switchport nonegotiate

Equipo: PE1

  • Problema Detectado (Descripcion Breve): No existen Definiciones VRF
Comando para encontrar el problemaComando Aplicado
show vrfPE1(config)#vrf definition CLIENTE-A
PE1(config-vrf)#address-family ipv4
PE1(config-vrf-af)#exit
PE1(config-vrf)#exit
PE1(config)#vrf definition CLIENTE-B
PE1(config-vrf)#address-family ipv4
PE1(config-vrf-af)#exit
PE1(config-vrf)#exit
  • Problema Encontrado (Descripcion Breve): Sub-interfaces no creadas y configuradas con VRF
Comando para encontrar el problemaComando Aplicado
show ip int briefPE1(config)#int e0/2
PE1(config-if)#no shut
PE1(config-if)#exit
PE1(config)#int e0/2.10
PE1(config-subif)#encapsulation dot1q 10
PE1(config-subif)#vrf forwarding CLIENTE-A
PE1(config-subif)#ip add 192.168.10.1 255.255.255.0
PE1(config-subif)#exit
PE1(config)#int e0/2.20
PE1(config-subif)#encapsulation dot1q 20
PE1(config-subif)#vrf forwarding CLIENTE-B
PE1(config-subif)#ip add 192.168.10.1 255.255.255.0
PE1(config-subif)#exit
  • Problema Encontrado (Descripcion Breve): Etiquetas VRF No estan asignadas
Comando para encontrar el problemaComando Aplicado
show vrf detailPE1(config)#vrf definition CLIENTE-A
PE1(config-vrf)#vnet tag 100
PE1(config-vrf)#exit
PE1(config)#vrf definition CLIENTE-B
PE1(config-vrf)#vnet tag 200
PE1(config-vrf)#exit
  • Problema Detectado (Descripcion Breve): Interfaz Troncal no esta participando de VRF
Comando para encontrar el problemaComando Aplicado
show vrf ipv4 interfacesPE1(config)#int e0/0
PE1(config-if)#vnet trunk
PE1(config-if)#exit
  • Problema Encontrado (Descripcion Breve): Configuracion OSPF para el Cliente-B
Comando para encontrar el problemaComando Aplicado
show ip protocols vrf CLIENTE-BPE1(config)#router ospf 1 vrf CLIENTE-B
PE1(config-router)#network 192.168.10.0 0.0.0.255 area 0
PE1(config-router)#network 20.20.20.0 0.0.0.255 area 0
PE1(config-router)#exit
  • Problema Encontrado (Descripcion Breve): EIGRP no esta configurado para el segmento CLIENTE-A
Comando para encontrar el problemaComando Aplicado
show ip protocols vrf CLIENTE-APE1(config)#router eigrp TSHOOT
PE1(config-router)#address-family ipv4 vrf CLIENTE-A autonomous-system 1
PE1(config-router-af)#network 192.168.10.0 255.255.255.0
PE1(config-router-af)#network 20.20.20.0 255.255.255.0
PE1(config-router-af)#exit
PE1(config-router)#exit

Equipo: Internet

  • Problema Detectado (Descripcion Breve): Definiciones VRF no existen
Comando para encontrar el problemaComando Aplicado
show vrf briefINTERNET(config)#vrf definition CLIENTE-A
INTERNET(config-vrf)#address-family ipv4
INTERNET(config-vrf-af)#exit
INTERNET(config-vrf)#exit
INTERNET(config)#vrf definition CLIENTE-B
INTERNET(config-vrf)#address-family ipv4
INTERNET(config-vrf-af)#exit
INTERNET(config-vrf)#exit
  • Problema Encontrado (Descripcion Breve): VRF no tienen tag VNET Asignado
Comando para encontrar el problemaComando Aplicado
show vrf detailINTERNET(config)#vrf definition CLIENTE-A
INTERNET(config-vrf)#vnet tag 100
INTERNET(config-vrf)#exit
INTERNET(config)#vrf definition CLIENTE-B
INTERNET(config-vrf)#vnet tag 200
INTERNET(config-vrf)#exit
  • Problema Encontrado (Descripcion Breve): Falta agregar vecinos troncales VRF
Comando para encontrar el problemaComando Aplicado
show vrf ipv4 interfacesINTERNET(config)#int range e0/0-1
INTERNET(config-if-range)#vnet trunk
INTERNET(config-if-range)#exit
  • Problema Detectado (Descripcion Breve): Falta configurar OSPF para VRF CLIENTE-B
Comando para encontrar el problemaComando Aplicado
show ip protocols vrf CLIENTE-BINTERNET(config)#router ospf 1 vrf CLIENTE-B
INTERNET(config-router)#network 20.20.20.0 0.0.0.255 area 0
INTERNET(config-router)#network 30.30.30.0 0.0.0.255 area 0
INTERNET(config-router)#exit
  • Problema Encontrado (Descripcion Breve): Falta configurar EIGRP para VRF CLIENTE-A
Comando para encontrar el problemaComando Aplicado
show ip protocols vrf CLIENTE-AINTERNET(config)#router eigrp TSHOOT
INTERNET(config-router)#address-family ipv4 vrf CLIENTE-A autonomous-system 1
INTERNET(config-router-af)#network 20.20.20.0 255.255.255.0
INTERNET(config-router-af)#network 30.30.30.0 255.255.255.0
INTERNET(config-router-af)#exit
INTERNET(config-router)#exit

Equipo: PE2

  • Problema Detectado (Descripcion Breve): Definiciones VRF No existen
Comando para encontrar el problemaComando Aplicado
show vrf briefPE2(config)#vrf definition CLIENTE-A
PE2(config-vrf)#address-family ipv4
PE2(config-vrf-af)#exit
PE2(config-vrf)#exit
PE2(config)#vrf definition CLIENTE-B
PE2(config-vrf)#address-family ipv4
PE2(config-vrf-af)#exit
PE2(config-vrf)#exit
  • Problema Encontrado (Descripcion Breve): Sub-interfaces no creadas y configuradas con VRF
Comando para encontrar el problemaComando Aplicado
show ip int briefPE2(config)#int e0/0
PE2(config-if)#no shut
PE2(config-if)#exit
PE2(config)#int e0/0.10
PE2(config-subif)#encapsulation dot1q 10
PE2(config-subif)#vrf forwarding CLIENTE-A
PE2(config-subif)#ip add 192.168.11.1 255.255.255.0
PE2(config-subif)#exit
PE2(config)#int e0/2.20
PE2(config-subif)#encapsulation dot1q 20
PE2(config-subif)#vrf forwarding CLIENTE-B
PE2(config-subif)#ip add 192.168.11.1 255.255.255.0
PE2(config-subif)#exit
  • Problema Encontrado (Descripcion Breve): VRF no tienen tag VNET Asignado
Comando para encontrar el problemaComando Aplicado
show vrf detailPE2(config)#vrf definition CLIENTE-A
PE2(config-vrf)#vnet tag 100
PE2(config-vrf)#exit
PE2(config)#vrf definition CLIENTE-B
PE2(config-vrf)#vnet tag 200
PE2(config-vrf)#exit
  • Problema Encontrado (Descripcion Breve): Falta agregar vecinos troncales VRF
Comando para encontrar el problemaComando Aplicado
show vrf ipv4 interfacesPE2(config)#int e0/1
PE2(config-if)#vnet trunk
PE2(config-if)#exit
  • Problema Detectado (Descripcion Breve): No esta configurado OSPF para VRF CLIENTE-B
Comando para encontrar el problemaComando Aplicado
show ip protocols vrf CLIENTE-BPE2(config)#router ospf 1 vrf CLIENTE-B
PE2(config-router)#network 192.168.11.0 0.0.0.255 area 0
PE2(config-router)#network 30.30.30.0 0.0.0.255 area 0
PE2(config-router)#exit
  • Problema Encontrado (Descripcion Breve): No esta configurado EIGRP para VRF CLIENTE-A
Comando para encontrar el problemaComando Aplicado
show ip protocols vrf CLIENTE-APE2(config)#router eigrp TSHOOT
PE2(config-router)#address-family ipv4 vrf CLIENTE-A autonomous-system 1
PE2(config-router-af)#network 192.168.11.0 255.255.255.0
PE2(config-router-af)#network 30.30.30.0 255.255.255.0
PE2(config-router-af)#exit
PE2(config-router)#exit

Graph View

Backlinks

  • No backlinks found