 |
| И вот всегда так... |
Итак, я настроил все IPv4 адреса в лабе.
Все посты по CCNP Route
IP план
Во-первых, топологию, а вернее IP план, пришлось немного уточнить.В OSPF
Lo1 MGMT: 10.0.10.X/32
Lo10 NETs:10.1X.0.0/16
LINKs:10.10.AZ.0/24
Lo10 NETs:10.1X.0.0/16
LINKs:10.10.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:100X::/64
IPv6 LINKs: 2001:A:0:10AZ::A(B)/127
IPv6 LINKs: 2001:A:0:10AZ::A(B)/127
В RIP
Lo2 MGMT: 10.0.20.X/32
Lo20 NETs:10.2X.0.0/16
LINKs:10.20.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:200X::/64
IPv6 LINKs: 2001:A:0:20AZ::A(B)/127
Lo20 NETs:10.2X.0.0/16
LINKs:10.20.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:200X::/64
IPv6 LINKs: 2001:A:0:20AZ::A(B)/127
В EIGRP
Lo3 MGMT: 10.0.30.X/32
Lo30 NETs:10.3X.0.0/16
LINKs:10.30.AZ.0/24
Lo30 NETs:10.3X.0.0/16
LINKs:10.30.AZ.0/24
Lo11 IPv6 NETs:2001:A:0:300X::/64
IPv6 LINKs: 2001:A:0:30AZ::A(B)/127
IPv6 LINKs: 2001:A:0:30AZ::A(B)/127
Изменения коснулись линковых адресов. Возьмем тот же RIP для примера - 10.20.AZ.0/24. Всю эту подсетку я нарезаю на /30 по следующему принципу.
Допустим, нам нужно настроить линк между R3 и B4/E1/R1 в домене RIP. Опускаем всё ненужное из имени второго маршрутизатора и получаем, что в RIP у нас должен быть настроен линк между R3 и R1. Далее, берем нашу подсеть и подставляем в третий октет ID устройств от младшего к старшему. Получаем 10.20.13.0/30. Это будет наша /30 линковая подсеть. У младшего маршрутизатора всегда первый адрес. У R1 - 10.20.13.1/30, у R3 - 10.20.13.2/30.
Ещё пара примеров.
Это EIGRP подсеть будет вида 10.30.AZ.0/24.
E3 - 10.30.34.1/30
E4 - 10.30.34.2/30
Это OSPF подсеть вида 10.10.AZ.0/24.
О4 - 10.10.47.1/30
О7 - 10.10.47.2/30
Это единственное место, где от правил пришлось отойти, так как в этой подсети должно быть 5 устройств. Схема вида 10.10.AZ.0/24 уже не подходит. Здесь я выделил 10.10.0.0/29 подсеть и назначил следующие адреса:
О1 - 10.10.0.1/29
О2 - 10.10.0.2/29
О3 - 10.10.0.3/29
О4 - 10.10.0.4/29
О5 - 10.10.0.5/29
Т.к. все ID устройств начинаются с 1, то пересечений быть не должно. При такой схеме адреса на лупбеках никогда не будут вида 10.10.0.0.
Второе маленькое изменение, которое я изначально упустил - подсети, которые будут анонсироваться в протоколы маршрутизации тоже нужно разнести на разные loopback адреса - Lo10, Lo20 и Lo30. Причина та же, на роутерах в центре может быть по несколько адресов в разных доменах.
E4-O2#sh ip int br | begin Lo
Loopback1 10.0.10.2 YES manual up up
Loopback3 10.0.30.4 YES manual up up
Loopback10 10.12.0.1 YES manual up up
Loopback30 10.34.0.1 YES manual up up
Frame relay back-to-back
Что касается FrameRelay куска. Тут все предельно просто. Т.к. никакого провайдерского оборудования на схеме у нас нет, то настраивать "по-нормальному", как я делал здесь не нужно. Наша задача - отключить LMI (потому что обмена данными с DPE нет), настроить point-to-point сабинтерфейс и настроить DLCI. Последние указаны на схеме ниже.
E5#sh run | section interface Serial1/0
interface Serial1/0
no ip address
encapsulation frame-relay
no keepalive
serial restart-delay 0
interface Serial1/0.100 point-to-point
ip address 10.30.35.2 255.255.255.252
frame-relay interface-dlci 101
E5#sh frame-relay map
Serial1/0.100 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast
interface Serial1/0
no ip address
encapsulation frame-relay
no keepalive
serial restart-delay 0
interface Serial1/0.100 point-to-point
ip address 10.30.35.2 255.255.255.252
frame-relay interface-dlci 101
E5#sh frame-relay map
Serial1/0.100 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast
E5#ping 10.30.35.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.35.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
E3-R2#sh run | section interface Serial2/0
interface Serial2/0
no ip address
encapsulation frame-relay
no keepalive
serial restart-delay 0
interface Serial2/0.100 point-to-point
ip address 10.30.35.1 255.255.255.252
frame-relay interface-dlci 101
interface Serial2/0
no ip address
encapsulation frame-relay
no keepalive
serial restart-delay 0
interface Serial2/0.100 point-to-point
ip address 10.30.35.1 255.255.255.252
frame-relay interface-dlci 101
E3-R2#sh fram map
Serial2/0.100 (up): point-to-point dlci, dlci 101(0x65,0x1850), broadcast
Serial2/1.100 (up): point-to-point dlci, dlci 102(0x66,0x1860), broadcast
Serial2/2.100 (up): point-to-point dlci, dlci 103(0x67,0x1870), broadcast
E3-R2#ping 10.30.35.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.35.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/8/10 ms
E3-R2#ping 10.30.36.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.36.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
E3-R2#ping 10.30.37.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.30.37.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 9/9/10 ms
В целом подход с IPv4 пока что меня удовлетворяет. Далее несколько выводов команд show ip interface brief с разных кусков топологии для примера.
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.30.47.2 YES manual up up
Serial1/0 unassigned YES NVRAM up up
Serial1/0.100 10.30.37.2 YES manual up up
Loopback3 10.0.30.7 YES manual up up
Loopback30 10.37.0.1 YES manual up up
O6#sh ip int br | exclude down
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.10.36.2 YES manual up up
Ethernet0/1 10.10.46.2 YES manual up up
Ethernet0/2 10.10.69.1 YES manual up up
Loopback1 10.0.10.6 YES manual up up
Loopback10 10.16.0.1 YES manual up up
R4#sh ip int b | exclude down
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 10.20.14.2 YES manual up up
Ethernet0/1 10.20.24.2 YES manual up up
Ethernet0/2 10.20.34.2 YES manual up up
Loopback2 10.0.20.4 YES manual up up
Loopback10 10.24.0.1 YES manual up up
BGP домен
Для BGP я никакую схему адресации не готовил заранее.
На каждом роутере для тестов настроен соответствующий loopback с первым адресом в анонсируемой подсети.
Для B1, скажем, это два loopback интерфейса с адресами
Lo103 - 103.0.0.1/32
Lo120 - 120.0.0.1/32
B4 и B5 тоже имеют по лупбеку.
На B4 это lo100 с адресом 100.0.0.1/32
На B5 это lo100 с адресом 100.0.0.2/32
Адреса для линковых подсетей предоставляют ребята из AS64501 и AS64502, это наши провайдеры. Подсети обозначены на картинке выше. "Право первого адреса" остается за провайдерами на роутерах B3 и B2. В случае же линка между этими B3 и B2, подсеть будет иметь вид 101.102.0.0/30.
В итоге, актуальная топология сейчас выглядит следующим образом
И в EVE-NG
Я бы вообще всю схему вел в EVE-NG, вот только иногда схема по таинственной причине разъезжается и её приходится периодически подправлять. Думал ещё приложить экспорт конфигов со всех устройств, но по какой-то причине, экспорт у меня не сработал...
Пока что публикую просто файлик с лабой. В теории, если у вас есть установленный EVE-NG, то вы можете его туда импортнуть (не проверял).
2. Basic IPv4
- Management loopback interface
- Loopback interfaces
- Link interfaces
Пока что публикую просто файлик с лабой. В теории, если у вас есть установленный EVE-NG, то вы можете его туда импортнуть (не проверял).
- Management loopback interface
- Loopback interfaces
- Link interfaces
Молодец ! Что тут сказать ))
ОтветитьУдалитьБлагодарю. Однако это все ещё подготовка, все никак не перейду к "основной части". )
Удалить