Ospf Mpls

Pgina 1 de 3 2 3 Siguiente >
MANUAL PARA CONFIGURACIN DE UNA RED

CON ENRUTAMIENTO OSPF Y MPLS
Tema en 'Guas y Manuales' iniciado por oscaramuva87, 16 Jul 2013.
La idea de este tutorial es mostrar detalladamente el montaje de una red
completa en la cual se empleara el protocolo de enrutamiento OSPF para
tener as la posibilidad de que en caso de la cada de uno de los enlaces,
los routers calculen automticamente cual ser la nueva ruta;
adicionalmente se va a agregar un marcado de paquetes por medio de
MPLS para que mejore la administracin de los paquetes por parte de los
routers.
Es importante destacar que en este tutorial no se va a profundizar en la
teora sobre OSPF ni MPLS, sino que esta direccionado a mostrar la
aplicacin de ellos.
Por ltimo, se hace la aclaracin de que este tutorial est montado sobre
uno ya existente el cual podrn ver en link al final de esta introduccin, la
idea es realizar algunos cambiamos que consideramos necesarios y que
iremos explicando a medida que se desarrolle el tutorial, y
adicionalmente esperamos contar con la colaboracin de otros miembros
del foro para hacer lo que sera la configuracin de una VPN, la cual se
visualizara mejor en el diagrama, y tambin la configuracin de QoS para
de esta manera tener una gua completa de cmo montar una red con
todas estas caractersticas.
Portal Foros MikroTik Guas y Manuales
1
Me Gusta recibidos: 0
oscaramuva87
New Member
Portal
Foros Foros
Buscar Buscar Mensajes recientes Mensajes recientes
Miembros Manuales Tienda rea de Clientes
MANUAL PARA CONFIGURACIN DE UNA RED... http://www.ryohnosuke.com/foros/index.php?thre...
1 de 29 13/06/14 15:42
Link Manual sobre el cual nos basamos:
http://www.ryohnosuke.com/foros/index.php?threads/11271/
En la red planteada se encuentran 5 routers, el CORE es el que
comunica al backbone con internet, y los dems son llamados de
acuerdo a la zona que ocupan, una de las modificaciones planteadas fue
crear un nuevo enlace entre el router ZONA 1 y ZONA 2, para crear un
triple anillo en la red, y tambin vemos que la VPN que se pretende crear
es entre una sede en la ZONA 1, ZONA 3 y una sede ubicada fuera del
backbone, a la cual se accedera por medio de internet.
Direccionamiento:
La estructura de direcciones IP empleada es la siguiente.
Para los enlaces punto a punto entre los routers, se han empleado los
siguientes rangos /24:
Enlace CORE-ZONA0: 172.26.1.0/24
Enlace CORE-ZONA1: 172.26.2.0/24
Enlace ZONA0-ZONA1: 172.26.3.0/24
Para las redes locales de cada uno de los routers se va trabajar con el
siguiente direccionamiento:
ZONA 0: 10.0.0.0/16
2 de 29 13/06/14 15:42
ZONA 1: 10.1.0.0/16
ZONA 2: 10.2.0.0/16
ZONA 3: 10.3.0.0/16
Para la identificacin de cada router se creara una interfaz virtual o
Loopback, la cual ser la referencia de cada uno de ellos dentro de la
red:
CORE : 10.255.255.254
ZONA 0: 10.255.255.100
ZONA 1: 10.255.255.1
ZONA 2: 10.255.255.2
ZONA 3: 10.255.255.3
A continuacin vamos a proceder con la configuracin de cada uno de
los routers.
ROUTER CORE
Nombrar el Router:
PHP:
/ system identity set name=CORE
Creacin de la interfaz Loopback:
PHP:
/interface bridge add name=loopback
Direccionamiento de interfaces
Despus se agregan las direcciones correspondientes a cada interfaz del
router:
PHP:
/ ip address add interface=ether1 address
/ ip address add interface=loopback address
Nombrar interfaces
Ahora vamos a nombrar las interfaces para tener una mejor
administracin
3 de 29 13/06/14 15:42
PHP:
/interface ethernet
set ether1 name=1WAN
set ether2 name=2ZONA0
..
..
DNS, Enmascarado y ruta por defecto
El siguiente paso es la configuracin necesaria para que se pueda
navegar en internet, para esto se agrega el DNS, se agrega una ruta por
defecto y enmascaramos la red interna:
PHP:
/ip dns set allow-remote-request=
/ip firewall nat add action=masquerade chain
/ip route add gateway=190.242.129.2
ENRUTAMIENTO OSPF
Despus pasamos a la configuracin del OSPF:
PHP:
/routing ospf instance
set [ find default=yes ] disabled
Con este comando lo que estamos haciendo es utilizar la instancia
default que ya viene predeterminada en el router, se configuran las
mtricas, se le indica que distribuya sus redes directamente conectadas
y la que se cre de forma esttica y por ltimo se le est dando como
identificacin la direccin loopback, que siempre se utilice como
identificador.
Ahora vamos a subir las interfaces que participaran dentro del OSPF a la
instancia default, en este punto no se incluir la interface ether1 porque
no hace parte del backbone, sino que es la que comunica a este con
internet, y se debe aclarar que en este punto nos distanciamos respecto
al tutorial sobre el cual nos basamos ya que en el tipo de red
trabajaremos punto a punto en lugar de nbma ya que durante unas
pruebas de laboratorio, con nbma tardaba demasiado en escogerse una
ruta alterna en caso de una cada de un enlace mientras que con punto a
4 de 29 13/06/14 15:42
punto la eleccin era casi instantnea.
PHP:
/routing ospf interface
add instance-id=0 interface=2ZONA0 network
..
..
..
Ahora procedemos a subir las redes que harn parte de la sesin OSPF:
PHP:
/routing ospf network
add area=backbone disabled=no network
..
..
..
En este punto ya est configurado el router CORE con enrutamiento
OSPF, ahora vamos a realizar la configuracin del MPLS.
MPLS
Con el fin de distribuir las etiquetas de rutas, LDP(protocolo sobre el cual
funciona MPLS) debe quedar habilitado:
PHP:
/mpls ldp set enabled=yes lsr-id=
Por ltimo subimos las interfaces que hacen parte del backbone a la
sesin MPLS, al igual que en el caso del OSPF la interface 1WAN no se
agrega:
PHP:
/mpls ldp interface
add interface=2ZONA0
..
..
5 de 29 13/06/14 15:42
ROUTER ZONA 0
Nombrando el router
PHP:
/system identity set name=ZONA0
Crear interfaz loopback
PHP:
Configurando las direcciones IP
PHP:
/ip address
add address=172.26.1.2/24 interface=
..
..
Nombrando las interfaces
PHP:
/interface ethernet
set ether1 name=1CORE
set ether4 name=4LAN
6 de 29 13/06/14 15:42
..
..
Configurando DNS
PHP:
/ip dns
set allow-remote-requests=yes servers
..
..
ENRUTAMIENTO OSPF
PHP:
..
..
..
PHP:
add instance-id=0 interface=1CORE network
..
..
..
PHP:
..
7 de 29 13/06/14 15:42
..
..
En este punto ya est configurado el router ZONA 0 con enrutamiento
MPLS
PHP:
sesin MPLS, al igual que en el caso del OSPF la interface 4LAN no se
agrega:
PHP:
/mpls ldp interface
add interface=1CORE
..
..
..
ROUTER ZONA 1
Nombrando el router
PHP:
8 de 29 13/06/14 15:42
PHP:
PHP:
/ip address
..
..
PHP:
/interface ethernet
set ether1 name=1CORE
..
..
Configurando DNS
PHP:
/ip dns
..
..
..
9 de 29 13/06/14 15:42
ENRUTAMIENTO OSPF
PHP:
..
..
..
PHP:
add instance-id=0 interface=1CORE network
..
..
..
PHP:
..
..
..
MPLS
PHP:
10 de 29 13/06/14 15:42
agrega:
PHP:
/mpls ldp interface
add interface=1CORE
..
..
..
ROUTER ZONA 2
Nombrando el router
PHP:
PHP:
PHP:
/ip address
11 de 29 13/06/14 15:42
..
..
..
PHP:
/interface ethernet
..
..
..
Configurando DNS
PHP:
/ip dns
..
..
..
ENRUTAMIENTO OSPF
PHP:
..
..
..
12 de 29 13/06/14 15:42
PHP:
..
..
..
PHP:
..
..
..
MPLS
PHP:
agrega:
PHP:
/mpls ldp interface
13 de 29 13/06/14 15:42
..
..
..
ROUTER ZONA 3
Nombrando el router
PHP:
PHP:
PHP:
/ip address
..
..
PHP:
/interface ethernet
14 de 29 13/06/14 15:42
..
..
Configurando DNS
PHP:
/ip dns
..
..
ENRUTAMIENTO OSPF
PHP:
..
..
..
PHP:
..
..
..
PHP:
..
..
..
15 de 29 13/06/14 15:42
MPLS
PHP:
agrega:
PHP:
/mpls ldp interface
..
..
..
Testeo
La forma principal de testear el sistema es comprobar la
conectividad IP en toda la red, que debe ser completa. En
laboratorio, se puede hacer caer cualquier enlace y observar como,
de haber ruta alternativa, se tomar automticamente.
En particular, a la hora de mantener el sistema, es til verificar
peridicamente el tiempo de adyacencia de los routers. En Winbox,
en la ventana OSPF>Neighbors podemos ver qu vecinos estn
correctamente detectados. Si activamos la visualizacin de la
columna Adjacency, verificaremos el tiempo que llevan
comunicndose y podremos monitorizar el enlace.
Tambin para monitorear y comprobar las configuraciones tenemos
algunos codigos para visualizar los servicios:
TABLA DE RUTEO
16 de 29 13/06/14 15:42
Comando:
PHP:
/Ip route print
Con este comando podremos observar nuestra tabla de ruteo, con las
rutas aprendidas con el protocolo de enrutamiento utilizado OSPF, y
tambin nos muestra las rutas estticas y directamente conectadas con
su respectivo Gateway.
En esta tabla nos debe aparecer todas las redes que tenemos
interconectadas en la misma area.
RUTA QUE TOMA EL PAQUETE
Con un traceroute podemos visualizar el camino que me esta tomando la
comunicacin entre dos routers, en este ejemplo podremos probar que
ruta esta tomando la comunicacin entre el ROUTER CORE Y ROUTER
ZONA 3, luego podemos probrar que toma otro camino dependiendo del
enlace redundante que tengan entre ellos desconectando uno de los link
por el cual se comunican actualmente.
Comando:
PHP:
/tool traceroute 10.3.0.1
17 de 29 13/06/14 15:42
MPLS
Despus de aplicar y configurar MPLS en nuestra red, podemos
visualizar las etiquetas que este router ha asignado a las rutas y los
vecinos a los que ha distribuido esta etiqueta, esto demuestra que Router
CORE ha distribuido etiquetas para todas sus rutas a ambos de sus
vecinos ZONA 0 Y ZONA 1
Comando
PHP:
/mpls local-bindings print
Este comando nos muestra las etiquetas que se asignan para las rutas
por los routers vecinos y se anuncian a este router.
Codigo:
PHP:
/mpls remote-bindings print
18 de 29 13/06/14 15:42
oscaramuva87, 16 Jul 2013 #1
grammont, 20 Jul 2013 #2
Bueno esto es el post, agradezco cualquier ayuda o consejo de mejora
para esta red ademas de aportes para terminar toda la configuracion
planteada, de antemano muchas gracias a rafaelgc gracias al tutorial de el
este sera una mejora o tendra unas configuraciones esta esta probada con las
correciones, agradezco sus aportes.
Atentamente.
Oscar Andres Muoz Vasquez
ltima edicin por un moderador: 28 Mar 2014
Bien hermano muy bueno algun dia lo implementare
Hola a todos ....
tengo un problema estoy haciendo las pruebas pero tengo una duda o no
logro comprender... tengo la red funcionando y tengo ping de todo a todo,
pero bueno si por ejemplo la zona 1 es un cliente y zona 2 otro, como
hago para aislarlos, o para que no tengan acceso a la demas red, sin
grammont
Member
19 de 29 13/06/14 15:42
oscaramuva87, 22 Jul 2013 #3
rafaelgc, 24 Jul 2013 #4
dejar de tener internet???', otra pregunta es como hago para crearles la
VPN, entre ZONA 1, ZONA 3 y un usuario desde internet??, esto me
toca configurarlos desde el ROUTER CORE?
ltima edicin: 23 Jul 2013
oscaramuva87 dijo:
Bueno, los clientes de cada zona puedes aislarlos simplemente con el
"aislamiento de cliente" de los AP. Cualquier otro aislamiento o control de
acceso que desearas hacer tendrs que implementarlo en los routers de
zona y/o en el core mediante reglas de firewall.
En mi caso, me interesa permitir toda la comunicacin entre clientes, as
que no corto ningn acceso, salvo a clientes profesionales que hay que
proteger especialmente.
oscaramuva87 dijo:
oscaramuva87
New Member
rafaelgc
Active Member
Hola a todos ....
tengo un problema estoy haciendo las pruebas
pero tengo una duda o no logro comprender...
tengo la red funcionando y tengo ping de todo
a todo, pero bueno si por ejemplo la zona 1 es
un cliente y zona 2 otro, como hago para
aislarlos, o para que no tengan acceso a la
demas red, sin dejar de tener internet???', otra
echelonx
Member
Hola a todos ....
tengo un problema estoy haciendo las pruebas
pero tengo una duda o no logro comprender...
tengo la red funcionando y tengo ping de todo
a todo, pero bueno si por ejemplo la zona 1 es
un cliente y zona 2 otro, como hago para
aislarlos, o para que no tengan acceso a la
dems red, sin dejar de tener internet???', otra
pregunta es como hago para crearles la VPN,
entre ZONA 1, ZONA 3 y un usuario desde
20 de 29 13/06/14 15:42
echelonx, 24 Jul 2013 #5
Etrius, 5 Ago 2013 #6
oscaramuva87, 5 Ago 2013 #7
Buenas! estoy en la misma situacin, tengo 3 subredes, pero no quiero
que mis clientes Wireless puedan ingresar a mi LAN, como hago para
limitar esto? seria desde el CPE (Ubiquiti nanoloco, airgrid, nanobridge) o
puedo realizarlo desde el Mikrotik?
voy a trabajar con Rocket M5 y sectorial de 120.
Desde ya muchas gracias
Tremendamente interesante el post, pero me gustara saber que equipos
has utilizado para el core y las zonas 0,1,2, etc..
Estoy estudiando algo mucho mas simple que tu topologa ya que no
tengo acceso a internet ni nada de eso, pero si tengo un configuracin en
anillo.
Un Saludo.
Ps en este caso utilizo las RB 570gl y 751u con estos funciona bn con
poco trafico... pero ya para una gran red con bastante trafico tocaria ya ir
pensando en una 1200 o algo asi.........
Estas tareas de ruteo son livianas para los routers, y hasta donde yo he
podido observar no consumen apenas CPU.
Por tanto lo que har que se necesiten routers superiores es el volumen
de trfico que se mueva a travs de ellos, no el manejo de estos
protocolos.
internet??, esto me toca configurarlos desde el
ROUTER CORE?
Etrius
New Member
oscaramuva87
New Member
21 de 29 13/06/14 15:42
rafaelgc, 5 Ago 2013 #8
oscaramuva87, 5 Ago 2013 #9
Por supuesto, tambin el resto de configuraciones, como reglas de
firewall o el encolado.
Yo suelo usar en las torres placas RB493G. Ahora acabo de mirar una de
la que cuelgan 80 usuarios. En uso normal, est moviendo unos 15 mbps
de bajada y unos 3 de subida. Tiene enlaces a otras tres zonas, aunque
slo uno de ellos es el principal y todo el trfico a internet pasa por l
habitualmente. Adems maneja algunas VLAN y tneles.
En este escenario, la CPU se mantiene entre el 7% y el 12%. En
momentos de mucho ms trfico (lo he llegado a ver con 60mbps) la
CPU no pasa del 40%.
alguien me podria ayudar con la QoS para monitorear las camaras??
No hay ninguna placa con wireless a 5GHz que tenga al menos dos
bocas ethernet y me permita implementar un spanning tree para hacer un
anillo?
Por lo que veo dividen por un lado los routers que me permitn el
spanning tree y por otro lado la electrnica de las antenas.
Un Saludo.
rafaelgc
Active Member
oscaramuva87
New Member
Etrius
New Member
22 de 29 13/06/14 15:42
CODE, HTML o PHP Insertado:
No hay ninguna placa con wireless a 5GHz que teng
Por lo que veo dividen por un lado los routers que
Un Saludo.
La RB493G que te comento tiene 8 puertos gigabit que puedes agrupar
en un bridge con RSTP. Adems posee tres miniPCI para radio y un USB
para 3G o almacenamiento. Hay otras placas con radio integrada que
quiz te serviran, segn tus requerimientos, como las omnitik
oscaramuva87 dijo:
qu necesitaras exactamente?
Gracias Rafaelgc, al final me he decidido por 6 antenas SXT 5HPnd y 6
routers RB750GL para tener todo doble en lugar de una RB493G con
dos antenas. Har una prueba con esos equipos a ver si funciona
correctamente el OSPF.
He aprendido muchsimo en este foro y ya ando un poco menos
desfasado.
Gracias a todos.
No te recomiendo SXT para esa configuracin.
Fu mi primera opcin y tuve que desecharla. El comportamiento en
Punto a punto deja muchsimo que desear. Nada fiables y caprichosas.
Si estas a tiempo, no lo pienses y usa nanobridge: ms fcil, ms
estable, mejores prestaciones (enlaces con 1ms de latencia o menos,
rafaelgc
Active Member
rafaelgc
Active Member
alguien me podria ayudar con la QoS para
monitorear las camaras??
Etrius
New Member
23 de 29 13/06/14 15:42
imposibles de conseguir con los SXT).
Me parece buena eleccin separar las radios del router de zona.
Muy buenas Rafaelgc, anteriormente he usado nonobridges, pero un
amigo que trabaja en Alemania montando infraestructuras wifi me
recomendo Mikrotik, sobre todo para esto del OSPF.
Ahora ya me pones en duda, jejjeje, se que no es tu intencin
pero...................
Entonces me recomiendas nanobridge con RB750 no?
Yo es que eso de mezclar marcas..... no suele salir bien.
Que te parece un RB433 con dos tarjetas miniPCI Wireless R5SHPn?
Pierdo lo de montar un router por cada antena, pero geno.....
Que antenas montaras en esa configuracin? Mi amigo me recomienda
una pero vale una autentica forturna es una MARS MA-WA56-DP25.
ltima edicin: 6 Ago 2013
Etrius dijo:
rafaelgc
Active Member
Etrius
New Member
rafaelgc
Active Member
Muy buenas Rafaelgc, anteriormente he usado
nonobridges, pero un amigo que trabaja en
Alemania montando infraestructuras wifi me
recomendo Mikrotik, sobre todo para esto del
OSPF.
Ahora ya me pones en duda, jejjeje, se que no
es tu intencin pero...................
Entonces me recomiendas nanobridge con
RB750 no?
Yo es que eso de mezclar marcas..... no suele
Hacer clic para expandir...
24 de 29 13/06/14 15:42
Pues creo que no te aconsejan bien. Quiz me equivoque, pero esa
antena es de polarizacin dual, y la radio que has escogido no lo es. Ah
ya ests escogiendo mal, pues desaprovechas media antena. Como
radio te valdra una r52nh normal que (tericamente) podra pasar hasta
300mbps.
Adems, lo principal de esa antena: realmente quieres hacer un enlace
punto a punto con una antena de panel? Es un desperdicio absoluto de
seal, espectro y dinero. Mi consejo es que no te fes demasiado de ese
amigo por mucho que trabaje en Alemania (claro, que l te dir lo mismo
de m).
Las antenas hay que escogerlas especficamente para el enlace concreto
que quieras hacer: distancia, condiciones de visibilidad, ruido... Pero para
un punto a punto, usa parbolas. Su direccionalidad hace que
aproveches toda la potencia de la radio dirigindola slo a tu objetivo.
Recibirs mucho menos ruido que con un panel (mucho menos) y
mantendrs limpio el aire que luego necesitars para tus clientes.
Lo que te recomiendo sin duda es que pases de las radios mikrotik. Si
quieres an ms calidad que con el nanobridge, usa dos rocket con sus
antenas dedicadas.
No tienes problemas de marcas. Y creo firmemente que las radios
ubiquiti son superiores, y las posibilidades de ruteo de mikrotik tambin.
Por eso la mezcla es ideal.
Muchas gracias por tus comentarios Rafaelgc, al final........ no os he echo
caso a ninguno
He pedido 6 antenas SEXTANT G5HPnD y 3 Routers RB750GL para
hacer pruebas. En mi trabajo, que no tiene nada que ver con esto de las
redes y llevo muchos aos, he aprendido que si todo puede ser de la
misma marca pues mejor, as que he tirado por una antena mas gordita
que la SXT para curarme un poco en salud por lo que me comentaste de
las SXT y listo. Tambin he decidido montarlo todo a Giga, ya que
salir bien.
Que te parece un RB433 con dos tarjetas
miniPCI Wireless R5SHPn? Pierdo lo de
montar un router por cada antena, pero
geno.....
Que antenas montaras en esa configuracin?
Mi amigo me recomienda una pero vale una
25 de 29 13/06/14 15:42
aunque no tenga necesidad de ancho de banda, siempre puedo bajar.
Vamos que si esa antena no me proporciona estabilidad para un enlace
de 250 metros que son mis puntos mas criticos, pues para tirar a la
basura la electrnica de mikrotic.
Muchas gracias por tus comentarios, he aprendido y estoy aprendiendo
muchisimo con ellos y con todos este foro.
Pongo un enlace de un blog que he encontrado por ahi del tema de
OSPF por si a alguien le viene bien.
http://blog.e2h.net/2011/03/18/enrutamiento-ospf-en-routeros-
de-mikrotik/
Un saludo y ya os ir contando mis experiencias con estos equipos y los
paquetes de tabaco que voy ha gastar montando esto:
http://imageshack.us/photo/my-images/545/al7a.jpg/
.
Muy bueno el tutorial, lo estoy implementando.
Me surje la siguiente duda, mi proveedor me asigna una red /24, digamos
a modo de ejemplo 190.32.32.0/24, default gateway 190.32.32.1 y la IP
del router core ether1 190.32.32.2.
Hasta aqu todo igual, pero tengo algunos clientes que me piden una IP
de internet, se que se hace con nat 1:1, o por lo menos creo que se
como se hace...
En el core tengo que agregar las IP a la ether1, por ejemplo
PHP:
/ip address add interface=ether1 190.32.32.3
...
Pero no tengo idea de como hacer que un cliente de la zona3 (por
ejemplo la IP 10.3.0.1, tenga la ip 190.32.32.3)
La forma creo que sera
PHP:
/ip firewall nat
Etrius
New Member
researchsrl
New Member
26 de 29 13/06/14 15:42
researchsrl, 20 Ago 2013 #18
add chain=srcnat out-interface=ether1 src
add chain=dstnat in-interface=ether1 dst
Pero en cuales routers tengo que agregar el nateo o de que manera
debo hacerlo?
Escucho sugerencias!
Gracias de antemano
researchsrl dijo:
Bueno, para entregar ip publica a tus clientes empleas NAT1:1. Hasta ah
vas bien, si entiendes bien el concepto. Pero de esta manera tendrs que
agregar manualmente cada entrega de IP, lo que resulta en un nmero
de reglas excesivo para una clase C (253 equipos, dos reglas para cada
uno, en total >500 reglas, ms la asignacin de las 254 ip publicas a la
interfaz wan)
Investiga mejor sobre la cadena "netmap", que se usa precisamente para
eso: traducir un rango externo directamente a uno interno. Las reglas
seran algo as:
/ip firewall nat
add chain=dstnat action=netmap dst-address=192.32.
add chain=srcnat action=netmap src-address=10.3.0.
Esto equivale a una traduccin vlida para todo el rango interno y tiene
exactamente el mismo efecto que entregar la ip directamente al cliente.
Por supuesto, estas reglas deben ir antes del "masquerade" si lo
tuvieras, para eso les colocamos "place-before=0".
Tambin puedes usar netmap para las diferentes zonas, asignando
rafaelgc
Active Member
Muy bueno el tutorial, lo estoy implementando.
Me surje la siguiente duda, mi proveedor me
asigna una red /24, digamos a modo de
ejemplo 190.32.32.0/24, default gateway
190.32.32.1 y la IP del router core ether1
190.32.32.2.
Hasta aqu todo igual, pero tengo algunos
clientes que me piden una IP de internet, se
que se hace con nat 1:1, o por lo menos creo
Hacer clic para expandir...
27 de 29 13/06/14 15:42
partes del rango pblico a cada zona:
/ip firewall nat
En este ejemplo asignamos las 48 direcciones pblicas
192.32.32.2-192.32.32.50 a los 48 clientes de la zona 3 con IP
10.3.0.2-10.3.0.50 (suponiendo que el rango de la zona 3 sea
10.3.0.0/24)
Tambin asignamos las 49 direcciones pblicas
192.32.32.51-192.32.32.100 a los 49 clientes de la zona 4 con ip
192.32.32.51-192.32.32.100 (suponiendo que el rango de la zona 3 sea
10.4.0.0/24)
Aadiramos dos de estas reglas a cada zona.
En qu router hacerlo? Pues si lo piensas, slo puedes hacerlo en el
router que est en contacto con ambas redes: la del proveedor y la de
tus clientes. Suele ser el router en el que tengas la regla "masquerade".
Normalmente en el core router, o en el balanceador, dependiendo de tu
topologa. Est claro que los clientes deben llegar al router elegido con
su propia ip, sin haber sido nateados previamente.
ups, creo que ya fu demasiado explcito!
Bueno la red tengo un could core en el lugar del Router Core,
conectando uno de los puertos SFP (el 1) directamente por fibra al
proveedor.
Los otros SFP 3 y 4, son los que tienen una anillo con el OSPF.
en cada cliente tengo un RB750G y le asigno un /30 a cada cliente, y
ellos ponen su router.
Internet
Could Core
anillo ospf
researchsrl
28 de 29 13/06/14 15:42
Espaol (ES) Contactarnos Ayuda Portal Arriba
Trminos y reglas Forum software by XenForo 2010-2014 XenForo Ltd.
researchsrl, 20 Ago 2013 #20
(Debes acceder o registrarte para responder aqu.) Pgina 1 de 3 2 3 Siguiente >
RB750G Zona 1 (cliente 1) ip lan 10.254.0.0/30
anillo ospf
RB750G Zona 2 (cliente 2) ip lan 10.254.1.0/30
anillo ospf
...
RB750G Zona n (cliente n)
anillo ospf de vuelta a Coud Core
Todas las zonas / clientes tienen ether1 y 2 para ospf y ether3 para lan
cliente
Cliente 1 en ether3, asigna la IP 10.254.0.2 por DHCP y define default
Gateway, DNS a 10.254.0.1
Cliente 2 en ether3, asigna la IP 10.254.1.2 por DHCP y define default
Gateway, DNS a 10.254.1.1
igual el resto
lo que creo es que tengo que hacer doble nateo, uno en el could core y
otro en cada RB750G
La idea es que 190.32.32.3 se le asigne al cliente uno con nateo hacia
10.254.0.2
La idea es que 190.32.32.4 se le asigne al cliente uno con nateo hacia
10.254.2.2
Dentro de mi red es todo contra todo, asi que no hay problemas de ruteo,
no tiene filtros ni nada por el estilo, de eso se encarga cada cliente con
su router.
Creo que seria bueno implementar pptp o algo similar en el could core
para hacer nateo netmap, pero alli estoy ciego todava, me falta probar
bastante .
Compartir esta pgina
New Member
1
Portal Foros MikroTik Guas y Manuales
2 personas recomiendan esto. S el primero de tus
amigos.
Recomendar Recomendar
29 de 29 13/06/14 15:42

Ospf Mpls

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ospf Mpls

Cargado por

Copyright:

Formatos disponibles

Pgina 1 de 3 2 3 Siguiente >

MANUAL PARA CONFIGURACIN DE UNA RED

También podría gustarte