• Author / Uploaded
• Marco Antonio Salinas Herrera

Citation preview

Comandos CCNP EIGRP Advertiseddistance (AD): El coste de la ruta a una red remota desde el vecino. Feasibledistance (FD): La métrica más baja a una red remota. Feasiblecondition (FC): Cuando un router tiene una AD más pequeña que su FD FeasibleSuccessor (FS): Si un vecino reporta una AD más pequeña que el FD, será un FS. Successor: El vecino con la segunda AD más pequeña que el FD será el sucesor.

SPLIT-HORIZON Un router no anuncia la ruta de vuelta por la interfaz desde donde la recibió. Es una característica propia de los protocolos de vector distancia. Para deshabilitarlo: R1(config)#int s0/0 R1(config-if)#no ip split-horizon eigrp (para EIGRP) R1(config-if)#no ip split-horizon (para RIP)

Frame-relay R1(config)#int s0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#frame-relay map ip broadcast

Configuración de MD5 EIGRP

R1(config)#key chain CISCO R1(config-keychain)#key 1 R1(config-keychain-key)#key-string CCNP R1(config-keychain-key)#int s1/0 R1(config-if)#ip authentication mode eigrp 10 md5 R1(config-if)#ip authentication key-chain eigrp 10 CISCO

Configuración de hello y hold time EIGRP (Se aplica en la interfaz) R1(config)#int s1/0 R1(config-if)#ip hello-interval eigrp 10 10 R1(config-if)#ip hold-time eigrp 10 30

Balanceo de carga en enlaces desiguales (por defecto es 1) R1(config)#router eigrp 10 R1(config-router)#variance 2

Modificar distancia administrativa EIGRP (el primer número es la distancia interne y el segundo la externa) R1(config)#router eigrp 10 R1(config-router)#distance eigrp 60 110

Modificar ancho de banda para el protocolo EIGRP R1(config)#int s1/0 R1(config-if)#ip bandwidth-percent eigrp 10 80

OSPF Configuración básica de OSPF R3(config)#router ospf 1 R3(config-router)#network 10.0.3.0 0.0.0.255 area 0

R4(config)#interface fastEthernet 0/0 R4(config-if)#ipospf 1 area 0

R5(config-router)#network 192.168.0.5 0.0.0.0 area 0

R4(config)#interface fastEthernet 0/1 R4(config-if)#bandwidth 10

R4(config)#interface fastEthernet 0/1 R4(config-if)#ipospf cost 1

R4(config)#router ospf 1 R4(config-router)#auto-cost reference-bandwidth 1000

ELECCION DR (para redes multiacceso) La elección de DR se determina según las siguientes reglas en orden descendente: 1.- Prioridad de la interfaz más alta. 2.- Router-id más alto.

3.- Interfaz loopback con la IP más alta. 4.- Interfaz física con la IP más alta.

Elevar la prioridad de una interfaz (por defecto es 1. Valor 0 no será elegible para DR o BDR, por lo que sirve para excluir a esos router de la elección) Esta configuración se hace en una interfaz usada en el protocolo. R3(config)#interface fastEthernet 0/1 R3(config-if)#ipospf priority

Configurar el router-id (el valor más alto será el DR, siempre y cuando no haya una interfaz con prioridad más alta) R3(config)#router ospf 1 R3(config-router)#router-id 3.3.3.3 (limpiar el proceso para que tome cambio) R3#clear ipospf process

Configurar loopback R3(config)#interface loopback 0 R3(config-if)#ip address 193.168.0.1 255.255.255.0

Configuración de interfaces pasivas. El objetivo es impedir la difusión del protocolo de enrutamiento hacia las LAN o redes que no lo requieren. En el campo laboral es la forma más utilizada. R1(config)#router ospf 1 R1(config-router)#passive-interface default R1(config-router)#no passive-interface s1/0

Añadir vecino de forma manual, necesario en redes sin difusión.

R3(config)#router ospf 1 R3(config-router)#neighbor 192.168.0.1

Timers:

Por defecto OSPF tiene timers de 10-40. Al configurar interfaces más lentas, los timers son modificados. Deben ser iguales en ambos extremos. R1(config)#int s1/0 R1(config-int)#ipospf hello-interval 10 R1(config-int)#ipospfdead-interval 40 (al configurar el hello-interval, el deadinterval se configura por defecto en 4 veces el hello, aunque es recomendable configurarlo)

Verificar los tiempos actuales: R2#show ipospf interface s1/0 Timerintervals....

Modificar distancia administrativa para manipular las rutas. R2(config)#router ospf 1 R2(config-router)#distance 120 Para visualizarlo R2#show iproute

Al configurar parámetros que son configurados automáticamente de forma normal, como la distancia administrativa o los timers, esa función se deshabilita, siendo utilizados los configurados manualmente.

Autenticación de OSPF

Texto simple R1(config-if)#ipospf authentication-key MD5 R1(config-if)#ipospf message-digest-key md5 R1(config-if)#ipospf authentication message-digest

Autenticación por área. La adyacencia se establece igual, pero si la autentificación no se cumple, la base de datos de OSPF no se poblará, ya que las LSA no se enviarán. R3(config)#router ospf 1 R3(config-router)#area 0 authentication message-digest

Para hacer vecindad, deben ser iguales:

-Area -Hello/Dead -MTU (se puede ignorar con ipospfmtu-ignore, configurandolo en la interfaz). -Tipos de red compatible (que las redes elijan o no elijan DR/BDR) -Banderas de STUB -Autenticación

-Único router-id.

Comandos de verificación R1#show ipospf R1#show ipospf database R1#show ipospf interface R1#show ipospf neighbor R1#show ip protocols R1#show ip route R1#debugipospf events R1#debug ipospf packet R1#debug ipospfspf statistic R1#undebug all (para deshabilitar todos los debug)

OSPF en un área: - El algoritmo SPF si no hay cambios, se actualiza cada 30 minutos. - Algoritmo corre más frecuentemente cuando el área es muy grande - Tamaño de la tabla de ruteo depende del número de routers en el área - Base de datos topológica depende del número de routers en el área - Utilización de CPU y Memoria (latencia, congestión, convergencia, etc.) - Overhead de LSU (sobrecarga de actualizaciones)

***OSPF multiárea*** Tipos de router: -INTERNAL ROUTER: Todas las interfaces en la misma área. -BACKBONE ROUTER: Router en AREA 0.

-AREA BORDER ROUTER (ABR): Conecta dos o más áreas. -AUTONOMOUS SYSTEM BORDER (boundary) ROUTER (ASBR): Conecta con otros dominios de ruteo. Un ABR que está en el backbone, cumple dos funciones, siendo un ABR y también Backbone.

LSA (Link-state advertisement) Tipo 1: Router LSA Generado por todos los router que participan dentro del proceso de un área. Fluyen sólo dentro del área al que pertenece, finalizando en el ABR. En la tabla de ruteo aparece con una "O". Tipo 2: Network LSA Enviado sólo por el DR. Son las redes que están en esa área. Sólo fluyen dentro de un área. Aparece en la tabla con una "O" Tipo 3: Summary LSA. Enviado por el ABR, informando las redes interárea. Puede fluir en más de un área. En la tabla de enrutamiento aparece como "O IA" (OSPF interárea) Tipo 4: Summary LSA Aparece la identificación del router ASBR, generandose en el ABR para informar a las otras áreas la ubicación del ASBR. Al visualizarlo en la tabla de ruteo aparece como "O IA". Tipo 5: External LSA Generado por el ASBR para advertir redes emitidas por otros protocolos. En la tabla de enrutamiento aparece como "O E1" u "O E2" -E1: el costo cambia router por router. -E2: el costo es constante en toda la topología de OSPF. Las rutas por defecto son E2. Tipo 7: NSSA LSA Generado por el ASBR, siempre y cuando ese router esté dentro de un área Not-so-stubbyarea (NSSA). Aparecen en la tabla de enrutamiento como "O N1" u "O N2"

-N1: El costo es acumulativo -N2: es un costo estático.

Redistribución de EIGRP en OSPF R6(config-router)#redistribute eigrp 1 subnets

Tipos de área: Para todos los tipos de área es común que con el comando network se defina en qué área se encontrará cada interface del router. -Standard: Este tipo de área puede recibir LSA de tipo 1 al 5. No se efectúa ninguna configuración especial. -Stub: Todos los router del área deben estar de acuerdo con la bandera stub. Se remueven los LSA externos de tipo 5. El ABR genera una ruta default. Las áreas stub no permiten la redistribución de otro protocolo. Para configurarlo se ingresan los siguiente comandos: En el router ABR: R3(config)#router ospf 1 R3(config-router)#area 2 stub Configuración en el resto de los router del área: R4(config)#router ospf 1 R4(config-router)#area 2 stub -TotallyStubbyArea: Todos los router deben estar de acuerdo en la bandera stub. El ABR transforma el área stub en Totallystubby. Se remueven los LSA de tipo 3,4 y 5. El ABR genera una ruta default. No se permite la redistribución. Es propietario de CISCO. La configuración es la siguiente: En el router ABR: R3(config)#router ospf 1 R3(config-router)#area 2 stub no-summary

Configuración en el resto de los router del área: R4(config)#router ospf 1 R4(config-router)#area 2 stub -NSSA (Not-so-stubbyarea): Todos los router del area deben estar con la bandera NSSA. Se remueven los LSA de tipo 5. ABR no genera una ruta por default de forma predeterminada. Se permite la redistribución, la que es enviada con LSA de tipo 7, siendo transformada en LSA de tipo 5 al pasar por el ABR. La configuración es la siguiente: En el router ABR: R3(config)#router ospf 1 R3(config-router)#area 2 nssa o, para generar una ruta default R3(config-router)#area 2 nssa default-information-originate Configuración en el resto de los router del área: R4(config)#router ospf 1 R4(config-router)#area 2 nssa -Totally NSSA: Igual que NSSA, removiéndose también las LSA de tipo 3 y 4. El ABR genera una ruta default. Propietario de CISCO. La configuración es la siguiente: En el router ABR: R3(config)#router ospf 1 R3(config-router)#area 2 nssa no-summary Configuración en el resto de los router del área: R4(config)#router ospf 1 R4(config-router)#area 2 nssa ***NOTA*** Al cambiar un área de un tipo a otra, hay que negar el comando anterior. Por ejemplo para pasar el área 2 desde T-Stub a NSSA se hace lo siguiente:

R3(config)#router ospf 1 R3(config-router)#no area 2 stub no-summary R3(config-router)#no area 2 stub R3(config-router)#area 2 nssa

Consideraciones de una red multiárea: -Tipo de área -CPU -Bandwidth -Si es una red NBMA -Todas las redes en área 0 -HUB en area 0 (como en las topologías hub and spoke). -Links externos -Sumarización -Vecinos por router -Número de áreas

Virtual-Links En las redes multiárea, sólo debe existir un sólo área 0. Todas las redes deben "tocar" o tener conexión directa con el área 0. En los casos que un área no tiene contacto directo con el área 0, existen los virtual-links. Los virtual-links sirven para corregir un mal diseño de la red. Se requiere configurar router-id de forma manual. El área de tránsito no puede ser STUB. Para configurar virtual links, los comandos son los siguientes: R4(config)#router ospf 1 R4(config-router)#area 3 virtual-link

Redistribución

Informar a otros protocolos de ruteo que no tienen información de redes. Puede ser saliente y entrante. -

Redistribución en RIP

R4(config-router)#redistribute eigrp 1 metric (IOS acepta cualquier valor, pero RIP sólo acepta 16 saltos. -

Redistribución en EIGRP

R4(config-router)#redistribute rip metric (se indica qué valor deben tener los valores K) -

+ Si IOS permite redistribuir con métrica algún protocolo, sí o sí Redistribución en OSPF

R4(config-router)#redistribute eigrp 1 metric subnets (puntaje adicional)

Prefix list. R1(config-router)#distribute-list prefix LIST in fastEthernet 0/0 PBR Set ip default next-hop 1.1.1.1 (primero lee la tabla de ruteo del router y si no encuentra una opción, utilizará el route-map) Set ip next-hop 1.1.1.1 (envía todo el tráfico que hace match al router 1.1.1.1. Si no hay match, se descarta)