Mpls

ET0837-741
Construcción de Redes Multicapas

Aula CISC
LA SERENA
Profesor:
Luis Flores
Ingeniero en Telecomunicaciones, Conectividad y Redes
CCNA y CCIP.
CSCO10657424
20 años de experiencia en Telecomunicaciones.
luis.flores63@inacapmail.cl
HORARIO
DESCRIPCIÓN DE LA ASIGNATURA:
Construcción de Redes Multicapas (ET0837/741 2014/O La Serena CT )

Implementación de Redes Wan Empresariales es una asignatura práctica que corresponde al tercer y
último curso del currículo CCNP conducente a certificación.
La asignatura entrega a los estudiantes los conocimientos necesarios para proporcionar la seguridad
requerida y mejorar los servicios de la empresa para el acceso seguro a los sistemas de información
por parte de los trabajadores.
La temática del curso se centra en la solución de problemas y conocimiento de mantenimiento en el

ámbito de routing y switching, estudiando los diferentes tipos de tecnología de acceso, solución de
problemas y conocimientos de mantenimiento en el ámbito que se debe proporcionar a la empresa, como
detectar fallas y reducir el impacto sobre la red.
COMPETENCIAS:
Esta asignatura contribuye al desarrollo de las siguientes competencias:
1. Administrar sistemas de conectividad bajo distintas plataformas tecnológicas.
2. Resolver problemas técnicos en los sistemas de conectividad.
3. Implementar procedimientos para la seguridad y protección de la información.

UNIDADES
1 Mantenimiento De Redes 20 % 100 %
2 Métodos Para Solución De Problemas En La Red.
3 Mantenimiento Y Herramientas De Solución De Problema 20 %
4 Troubleshooting Básico Y Avanzado Switch Catalyst Cisco.
5 Solución De Problemas Sobre Protocolo De Ruteo. 20 %
6 Ospf Y Troubleshooting Sobre Redistribución De Ruteo
7 Troubleshooting Bgp Y Característica De Performance Ruteo 20 %
8 Solución De Problemas De Seguridad.
9 Solución De Problemas, Servicios Avanzados, Ipv6, Comunicación Y Servicios Ip. 20 %
10 Solución De Problemas Para Grandes Empresas

1. Mantenimiento De Redes
Inventario
Router Modelo IOS IPV6 SSH BGP4 Throughput Cantidad

Rutas
Router 10
Router 11
Router 12
Router 13
Router 14
1. Mantenimiento De Redes LAB 1 BGP
192.168.173.0/24
.10 .11 .12 .13

ASN 10 ASN 11 ASN 12 ASN 13
Looback Looback Looback Looback
1.1.1.10 1.1.1.11 1.1.1.12 1.1.1.13
F0 F0 F0 F0
Configurar router ID en BGP con la looback

192.168.173.0/24
.10 .11 .12 .13

1.1.1.10 1.1.1.11 1.1.1.12 1.1.1.13
F0 F0 F0 F0
show version
show version
192.168.173.0/24
.10 .11 .12 .13

1.1.1.10 1.1.1.11 1.1.1.12 1.1.1.13
F0 F0 F0 F0
.3
.6 Looback Looback
1.1.1.6 1.1.1.3
SYSLOGD OSPF AERA 0

192.168.173.100
show logging
Unidad 2
Métodos para solución de problemas en la red.
Reglas de configuracion router y switch:
1) Nombre del router o switch.
2) Crear usuario local en l router o switch.
Username , usuario y password privilege 15 local ; inacap,ccnp
4) Configurar las entradas al router o switch para autenticar con el

usuario.
Telnet, y consola. line vty; console.
5) Configurar log, para mostrar en el router y servidor de log,
6) Ocultar password
password encryption
7) Configurar la hora actual
8) Desconfigurar el cdp
9) Habiliar snmp comunidad inacap
10) Final de la clase enviarme la configuracion, con los integrantes

routerx_fecha._ccnp3.txt
Unidad 2
Log router Cisco.

Unidad 2
http://www.kiwisyslog.com/downloads.aspx
192.168.173.0/24
.10 .11 .12 .13 .14

ASN 10 ASN 11 ASN 12 ASN 13 ASN 14
Looback
1.1.1.10 1.1.1.11 1.1.1.13 1.1.1.14
1.1.1.12
F0 F0 F0 F0 F0
SWITCH 3
.3
.6 Looback Looback
1.1.1.6 1.1.1.3
SYSLOGD OSPF AERA 0

192.168.173.100
SNMP
Simple Network Management Protocol
SNMP
Permite a los administradores supervisar el funcionamiento de la red,

buscar y resolver sus problemas, y planear su crecimiento.
SNMP
• Crear usuario con menor privilegio que 15
username laserena privilege 14 password ccnp
• Permitir que por telnet solo se conecte la ip 192.168.173.100 y

192.168.173.10
El acceso debe aparecer en el log.
• Para snmp permitir solo la ip 192.168.173.100

El acceso debe aparecer en el log.
snmp-server community inacap ro
line vty 0 4
access-class 10 in
login local
1. Mantenimiento de redes
2. Métodos para solución de problemas en la red.
3. Mantenimiento y herramientas de solución de problema

Mantenimiento de redes
Tareas de Mantenimiento
Inventario
Sucursal Router IOS IP Wan Red Lan Protocolo ASN Configuración

ruteo
La Serena 3900 15.2 192.168.173.1 172.16..0.0/24 EIGRP BGP config.txt
Coquimbo 1900 15.2 192.168.173.2 172.16.100.0/26 EIGRP BGP config.txt
Antofagasta 800 15.2 192.168.173.3 172.16.100.64/27 EIGRP BGP config.txt
Valdivia 800 15.2 192.168.173.4 172.16.100.128/28 EIGRP BGP config.txt
Santiago 800 15.2 192.168.173.5 172.16.100.96/27 EIGRP BGP config.txt

Mantenimiento de redes
Tareas de Mantenimiento
Diagrama Topologia de Red
La Serena
Router Cisco 3900
200 usuarios
Wan:192.168.173.1/28
Lan: 172.16.0.0/24 Coquimbo
Santiago Router 14
Router Cisco 800 Router Cisco 1900
20 usuarios 50 usuarios
Wan:192.168.173.5/28 Wan:192.168.173.2/28
Lan: 172.16.100.96/27 Lan: 172.16.100.0/26
Router 10 Router 13
Valdivia MPLS Antofagasta

Router Cisco 800
10 usuarios
TELCO Router Cisco 800
20 usuarios
Wan: 192.168.173.4/28 Wan: 192.168.173.3/28
Lan: 172.16.100.128/28 Lan: 172.16.100.64/27
Router 12 Router 11
Métodos para solución de problemas en la red
Administración de Fallas
Gestión de incidentes
Métodos para solución de problemas en la red
Administración de Fallas
Gestión de incidentes, Planilla de Fallas
Equipo capa falla tipo ubicación proveedor solución

Router Backbone 100 % Grave La Serena Entel Cambio de
Cisco Clientes sin DATA 1 Tarjeta
servicio
Switch Acceso 10 % Media La Serena Entel Cambio de
Cisco clientes sin DATA 1 Switch
servicio
Router Distribucion 1 % Clientes Baja La Serena Claro Reset puerta
Cisco Sin Servicio DATA 2 del Router
Router Backbone 100 % Grave La Serena Movistar Cambio de
Cisco Clientes sin DATA 1 Tarjeta
servicio
Mantenimiento y herramientas de solución de problema
1. logging
2. snmp
3. netflow
4. lookinglass
errores
alarmas
logging acceso
interfaces
vecinos
logging
RouterAcme(config)
logging on
logging 192.168.173.100
logging debug 7
logging
SNMP
SNMP
SNMP
snmp-server community INACAP RO

SNMP
Netflow
Netflow
Netflow
interface serial 3/0/0

ip route-cache flow
exit
ip flow-export 1.1.15.1 0 version 5 peer-as
exit
Netflow
interface Gigaethernet 0
ip flow ingres
exit
ip flow-export 1.1.15.1 0 version 5 peer-as

exit
show ip cache flow

Netflow
Netflow
Netflow
lookinglass
1) Detectar ataque DDoS con Netflow y bloquear.
2) Crear user que solo permita:

show ip bgp, ping, Tracert
3) Se debe configurar user inacap y password inacap con privilegio 15

el cual se debe aparecer en el log cuando de acceda por telnet al
equipo.
4) line vty 0 4, login local
5) Se debe configurar logging en el router y enviar al servidor de log

192.168.173.100.
6) Se debe habilitar netflow para detectar trafico, filtrar con access

list con log
7) Se debe habilitar snmp solo lectura y permitir solo la ip

192.168.173.100
192.168.173.0/24
.10 .11 .12 .13 .14

ASN 10 ASN 11 ASN 12 ASN 13 ASN 14
Looback
1.1.1.10 1.1.1.11 1.1.1.13 1.1.1.14
1.1.1.12
F0 F0 F0 F0 F0
SWITCH 3
.3
.6 Looback Looback
1.1.1.6 1.1.1.3
SYSLOGD OSPF AERA 0

192.168.173.100
4 Troubleshooting básico y avanzado Switch Catalyst Cisco.
1. show ver 1. ip routing

2. show processes 2. ipv6 unicast-routing
3. Show interface 3. show ip cef
4. Show vlan 4. show ip interface brief
5. show mac-address-table 5. Show adjacency
6. show spanning-tree
7. show ip arp
LAB LAYER 2
Control Plane Policing Implementation Best Practices
10.10.10.1/24
F0/1 F0/2
Backbone
F0/1 F0/2
SW6 F0/3 F0/3 SW2
F0/2 Distribución 10.10.10.2/24 F0/1

10.10.10.6/24
F0/2 10.10.10.5/24 F0/1

F0/3 10.10.10.7/24 F0/3
SW5
Acceso
SW7
10.10.10.100/24
Router ICMP
Layer 2
Layer 2
Layer 2
Layer 2
Troubleshoot Common High CPU Utilization Problems
High CPU Due to a Storm of IGMP (Internet Group Management Protocol) Leave Messages
High CPU Due to a GRE Tunnel
High CPU During a Configuration Change
High CPU Due to Excessive ARP Requests
High CPU Due to IP SNMP Process
High CPU Due to SDM (Switch Database Management ) Template
High CPU Due to Policy Based Routing
High CPU Due to Excessive ICMP Redirects
Layer 2
show processes cpu

LAB LAYER 2
Control Plane Policing Implementation Best Practices
10.10.10.1/24
F0/1 F0/2
Backbone
F0/1 F0/2
SW6 F0/3 F0/3 SW2
F0/2 Distribución 10.10.10.2/24 F0/1

10.10.10.6/24
F0/2 10.10.10.5/24 F0/1

F0/3 10.10.10.7/24 F0/3
SW5
Acceso
SW7
10.10.10.100/24 10.10.10.200/24
Router ICMP Router ICMP
CoPP Policy
1. access-list
2. class-map
3. policy-map
4. policy map en Control-plane

1. LISTA DE ACCESOS
access-list 100 permit icmp any any
access-list 101 permit udp any any
access-list 102 permit ip 224.0.0.0 0.255.255.255
2. CLASS MAP
class-map match-all ICMP
match access-group 100
class-map match-all UDP

class-map match-all MULTICAST

3. POLICY-MAP
policy-map CoPP
class ICMP
police 512000 15000 15000 conform-action transmit exceed-action drop
class UDP
class MULTICAST
4. CONTROL PLANE
control-plane
service-policy input CoPP
!
L2 L2
192.168.0.17/30
192.168.0.18/30
L2 L2
172.16.0.0/24 Casa Central
EIGRP EIGRP AS100 La Serena
R1
EIGRP AS20 EIGRP AS10

R2 R3
Coquimbo EIGRP AS20 Trunk Trunk EIGRP AS20 Ovalle
172.16.1.0/28 Vlan 20 vlan 21 172.16.1.16/28
R4 R7
R6 MPLS R9
EIGRP AS100 vlan 10 vlan 11
R8
EIGRP AS100
R5
red Interconexión
EIGRP 20 : 192.168.20.0/24
EIGRP 10 : 192.168.10.0/24
Loopback 0
172.16.0.0/24
Casa Central
LAB EIGRP La Serena
EIGRP AS100
R1

R2 R3
EIGRP AS20 Trunk Trunk EIGRP AS20 Ovalle
Coquimbo
loopback0 Vlan 20 vlan 21 loopback0
172.16.1.0/28 172.16.1.16/28
R4 R7
R6 MPLS R9
EIGRP AS100 vlan 10 vlan 11
R8
EIGRP AS100
R5
red Interconexión
EIGRP 20 : 192.168.20.0/24
EIGRP 10 : 192.168.10.0/24
loopbackX
200.200.200.X/24 Router ISP
R1
BGP4 10.10.X.0/29
SW1
ASN 123
R2 R3
HSRP
Grupo 2X
190.200.X.0/24
SW3 SW4
R4 R5 NAT
VRRP 192.168.X.0/29
SW2
Grupo 1X
loopbackX Router
172.16.0.X/24 R6 Cliente
HSRP
Troubleshooting
HSRP
Troubleshooting
interface FastEthernet1/0
description LAN
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 120
standby 1 preempt
standby 1 track FastEthernet0/0 100
HSRP
Troubleshooting
ip sla monitor 10
type echo protocol ipIcmpEcho 200.200.200.1 source-interface FastEthernet0/0
frequency 5
ip sla monitor schedule 10 life forever start-time now
track 10 rtr 10 reachability
description LAN
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 120
standby 1 preempt
standby 1 track FastEthernet0/0 100
standby 1 track 10 decrement 100
HSRP
Troubleshooting
R1#show ip sla monitor statistics
Round trip time (RTT) Index 1

Latest RTT: 44 ms
Latest operation start time: *00:00:40.091 UTC Fri Mar 1 2002
Latest operation return code: OK
Number of successes: 3
Number of failures: 2
Operation time to live: Forever
Round trip time (RTT) Index 10

Latest RTT: NoConnection/Busy/Timeout
Latest operation start time: *00:00:30.095 UTC Fri Mar 1 2002
Latest operation return code: Timeout
Number of successes: 0
Number of failures: 3
Operation time to live: Forever
HSRP
Troubleshooting
HSRP
Troubleshooting
GLBP
Troubleshooting
PBR
Troubleshooting
L3
Troubleshooting
L3
Loop Layer 3
Troubleshooting
L3
Loop Layer 3 Troubleshooting
L3
Troubleshooting
Router3#show ip route
D 1.0.0.0/8 [90/30720] via 2.2.2.1, 00:01:16, FastEthernet0/0

2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
D 2.0.0.0/8 is a summary, 00:01:17, Null0
C 2.2.2.0/24 is directly connected, FastEthernet0/0
D 3.0.0.0/8 [90/30720] via 4.4.4.1, 00:01:16, FastEthernet1/0
S 100.100.100.0/25 [1/0] via 4.4.4.1
L3
Troubleshooting
L3
Troubleshooting
L3
Troubleshooting
PREFIX-LIST
ip prefix-list default seq 10 permit 0.0.0.0/0
!
ip prefix-list red_1 seq 10 permit 100.100.100.0/24
!
ip prefix-list red_2 seq 10 permit 200.200.200.0/24
!
L3
Troubleshooting
ROUTE-MAP
route-map SALIDA_RED_1 permit 10
match ip address prefix-list default
!
match ip address prefix-list red_1
!
match ip address prefix-list default
!
match ip address prefix-list red_2
L3
Troubleshooting
PEER-GROUP BGP
router bgp 123
no synchronization
bgp router-id 1.1.1.8
bgp log-neighbor-changes
network 100.100.100.0 mask 255.255.255.0
network 200.200.200.0
neighbor RED1 peer-group

neighbor RED1 remote-as 100
neighbor RED1 default-originate
neighbor RED1 route-map SALIDA_RED_1 out
neighbor 192.168.1.3 peer-group RED1

neighbor 192.168.1.5 peer-group RED1
VRF
Troubleshooting
VRF
Troubleshooting
Configuracion VRF
ip vrf cliente1
!
ip vrf cliente2
VRF
Troubleshooting
interface Loopback0 interface Loopback1

ip vrf forwarding cliente1 ip vrf forwarding cliente2
ip address 1.1.1.3 255.255.255.255 ip address 1.1.1.13 255.255.255.255
! !
interface FastEthernet0/0 interface FastEthernet1/0
duplex auto duplex auto
speed auto speed auto
! !
duplex auto duplex auto
speed auto speed auto
!
VRF
Troubleshooting
router ospf 1 vrf cliente1

router-id 1.1.1.3
log-adjacency-changes
network 192.168.0.0 0.0.0.3 area 0
network 192.168.0.8 0.0.0.3 area 0
!
router ospf 2 vrf cliente2
router-id 1.1.1.13
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
VRF
Troubleshooting
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set

VRF
Troubleshooting
R3#show ip route vrf cliente1
Routing Table: cliente1
Gateway of last resort is 192.168.0.10 to network 0.0.0.0
1.0.0.0/32 is subnetted, 2 subnets

O E2 1.1.1.1 [110/20] via 192.168.0.2, 01:00:37, FastEthernet0/0
C 1.1.1.3 is directly connected, Loopback0
C 192.168.0.8 is directly connected, FastEthernet2/0
O*E2 0.0.0.0/0 [110/1] via 192.168.0.10, 01:00:39, FastEthernet2/0
VRF
Troubleshooting
R3#show ip route vrf cliente2
Routing Table: cliente2
Gateway of last resort is 192.168.0.14 to network 0.0.0.0

C 1.1.1.13 is directly connected, Loopback1
O*E2 0.0.0.0/0 [110/1] via 192.168.0.14, 00:50:53, FastEthernet3/0
VRF
Troubleshooting
R3#ping 1.1.1.5
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.5,
timeout is 2 seconds:
.....
R3#ping vrf cliente1 1.1.1.5
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.5,
timeout is 2 seconds:
!!!!!
VRF
Troubleshooting
R3(config)#ip route vrf cliente1 0.0.0.0 0.0.0.0 192.168.0.10

VRF BGP
Troubleshooting
VRF BGP
Troubleshooting
ip vrf cliente_1
rd 100:3
!
ip vrf cliente_2
rd 200:4
VRF BGP
Troubleshooting
description R2 description R3
no ip address ip vrf forwarding cliente_1
duplex auto ip address 10.10.10.10 255.255.255.254
speed auto duplex auto
! speed auto
interface FastEthernet1/0.100 !
description R2_Cliente_1
encapsulation dot1Q 100 interface FastEthernet2/0
ip vrf forwarding cliente_1 description R4
ip address 10.10.10.2 255.255.255.254 ip vrf forwarding cliente_2
! ip address 10.10.10.12 255.255.255.254
interface FastEthernet1/0.200 duplex auto
description R2_cliente_2 speed auto
encapsulation dot1Q 200
ip vrf forwarding cliente_2
ip address 10.10.10.4 255.255.255.254
!
VRF BGP
Troubleshooting
router bgp 123
no synchronization
no auto-summary
!
address-family ipv4 vrf cliente_2
neighbor 10.10.10.5 remote-as 123
neighbor 10.10.10.5 activate
neighbor 10.10.10.5 next-hop-self
neighbor 10.10.10.13 as-override
no synchronization
exit-address-family
!
VRF BGP
Troubleshooting

no synchronization
exit-address-family
VRF BGP
Troubleshooting
interface Loopback0
ip address 172.16.0.1 255.255.255.0
!
description R1
ip address 10.10.10.11 255.255.255.254
duplex auto
speed auto
!
router bgp 100
no synchronization
network 172.16.0.0 mask 255.255.255.0
no auto-summary
!
no ip http server
BGP IPv6
Troubleshooting
BGP IPv6
Troubleshooting
ipv6 unicast-routing
interface Loopback0
ip address 172.16.0.1 255.255.255.0
ipv6 address 2800:160:ABC3::1/64
!
interface Tunnel0
no ip address
ipv6 address 2800:160:12AB::1/64
tunnel source 172.16.0.1
tunnel destination 172.16.1.1
!
BGP IPv6
Troubleshooting
router bgp 100

no synchronization
network 172.16.0.0 mask 255.255.255.0
neighbor 2800:160:12AB::2 remote-as 100
no neighbor 2800:160:12AB::2 activate
no auto-summary
!
address-family ipv6
neighbor 2800:160:12AB::2 activate
network 2800:160:ABC3::/64
exit-address-family
!
no ip http server
!
!
BGP IPv6
Troubleshooting
BGP IPv6
Troubleshooting
BGP IPv6
Troubleshooting
LAB MPLS
LAB MPLS
LAB MPLS
MPLS (Multiprotocol Label Switching)
1. Es un mecanismo de transporte de datos estándar creado por la IETF y definido en el RFC 3031.
2. Opera entre la capa de enlace de datos y la capa de red del modelo OSI
3. Fue diseñado para unificar el servicio de transporte de datos para las redes basadas en circuitos y
las basadas en paquetes.
4. Puede ser utilizado para transportar diferentes tipos de tráfico, incluyendo tráfico de voz y de
paquetes IP.
5. Multi Protocol Label Switching está reemplazando rápidamente frame relay y ATM como la
tecnología preferida para llevar datos de alta velocidad y voz digital en una sola conexión
LAB MPLS
MPLS (Conmutación Multi-Protocolo mediante Etiquetas Circuitos

virtuales en las redes IP, sobre las que introduce una serie de mejoras:
1. Redes privadas virtuales.

2. Ingeniería de tráfico.
3. Mecanismos de protección frente a fallos y más.
4. Soporte de QoS
5. Soporte multiprotocolo
6. Establecimiento de Clases de Servicio (CoS).
LAB MPLS
LAB MPLS
Arquitectura MPLS
•LER (Label Edge Router): elemento que inicia o termina el túnel

(pone y quita cabeceras). Es decir, el elemento de entrada/salida a la
red MPLS. Un router de entrada se conoce como Ingress Router y uno
de salida como Egress Router. Ambos se suelen denominar Edge Label
Switch Router ya que se encuentran en los extremos de la red MPLS.
•LSR (Label Switching Router): elemento que conmuta etiquetas.
•LSP (Label Switched Path): nombre genérico de un camino MPLS

(para cierto tráfico o FEC), es decir, del túnel MPLS establecido entre los
extremos. A tener en cuenta que un LSP es unidireccional.
•LDP (Label Distribution Protocol): un protocolo para la distribución

de etiquetas MPLS entre los equipos de la red.
•FEC (Forwarding Equivalence Class): nombre que se le da al tráfico

que se encamina bajo una etiqueta. Subconjunto de paquetes tratados
del mismo modo por el conmutador.
LAB MPLS
R2(config)#mpls ip
interface Loopback0
ip address 1.1.1.2 255.255.255.255
!
ip address 172.16.0.1 255.255.255.252
duplex auto
speed auto
mpls ip
!
description R3
ip address 172.16.0.9 255.255.255.252
duplex auto
speed auto
mpls ip
!
router ospf 1
router-id 1.1.1.2
network 1.1.1.2 0.0.0.0 area 0
network 172.16.0.0 0.0.0.3 area 0
network 172.16.0.8 0.0.0.3 area 0
LAB MPLS
R2#show mpls ldp neighbor
Peer LDP Ident: 1.1.1.3:0; Local LDP Ident 1.1.1.2:0

TCP connection: 1.1.1.3.21203 - 1.1.1.2.646
State: Oper; Msgs sent/rcvd: 127/128; Downstream
Up time: 01:43:40
LDP discovery sources:
FastEthernet0/1, Src IP addr: 172.16.0.10
Addresses bound to peer LDP Ident:
172.16.0.10 1.1.1.3 172.16.0.5
Peer LDP Ident: 1.1.1.5:0; Local LDP Ident 1.1.1.2:0

TCP connection: 1.1.1.5.11950 - 1.1.1.2.646
State: Oper; Msgs sent/rcvd: 129/128; Downstream
Up time: 01:43:33
LDP discovery sources:
FastEthernet0/0, Src IP addr: 172.16.0.2
Addresses bound to peer LDP Ident:
172.16.0.2 1.1.1.5
LAB MPLS
LAB MPLS
ip vrf cliente_1
rd 100:10
route-target export 100:10
route-target import 100:10
!
ip vrf cliente_2
rd 200:20
route-target export 200:20
route-target import 200:20
!
LAB MPLS
interface Loopback0
ip address 1.1.1.5 255.255.255.255
!
ip address 172.16.0.2 255.255.255.252
mpls ip
!
ip address 192.168.0.1 255.255.255.252
duplex auto
speed auto
!
ip address 192.168.0.5 255.255.255.252
duplex auto
speed auto
!
LAB MPLS
router ospf 1
router-id 1.1.1.5
network 1.1.1.5 0.0.0.0 area 0
network 172.16.0.0 0.0.0.3 area 0
!
router bgp 123
no synchronization
neighbor 1.1.1.8 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 1.1.1.8 send-community both
exit-address-family
!
LAB MPLS

no auto-summary
no synchronization
exit-address-family
!
no auto-summary
no synchronization
exit-address-family
!
LAB MPLS
LAB MPLS
LAB MPLS
LAB MPLS
LAB MPLS
LAB MPLS
IPv4 IPv6
LAB MPLS
IPv4 IPv6
interface Loopback1
ip address 190.100.10.1 255.255.255.0
ipv6 address 2800:ABCD:190:100::1/64
!
interface Tunnel0
no ip address
ipv6 address 2800:160:A::2/64
tunnel source Loopback1
LAB MPLS
IPv4 IPv6
router bgp 100

!
address-family ipv6
neighbor 2800:160:A::1 remote-as 14100
neighbor 2800:160:A::1 update-source Tunnel0
network 2800:ABCD:190:100::/64
exit-address-family
LAB MPLS
IPv4 IPv6
LAB MPLS
IPv4 IPv6
LAB MPLS
IPv4 IPv6
interface Loopback0
ip address 8.8.8.8 255.255.255.0
ipv6 address 2002:A1:FF::1/64
!
interface Loopback1
ip address 8.8.4.4 255.255.255.0
ipv6 address 2003:A2:AB::1/64
!
interface Loopback2
ip address 1.2.3.4 255.255.255.0
ipv6 address 2800:123:ABFF::1/64
!
interface Loopback3
ip address 202.27.3.1 255.255.255.0
ipv6 address 2004:FF:DE::1/64
!
LAB MPLS
IPv4 IPv6
interface Tunnel0
no ip address
ipv6 address 2800:160:A::1/64
!
interface Tunnel1
no ip address
ipv6 address 2800:160:B::1/64
LAB MPLS
IPv4 IPv6
router bgp 14100
address-family ipv6
neighbor 2800:160:A::2 remote-as 100
neighbor 2800:160:A::2 default-originate
neighbor 2800:160:A::2 update-source Tunnel0
neighbor 2800:160:B::2 remote-as 200

neighbor 2800:160:B::2 default-originate
neighbor 2800:160:B::2 update-source Tunnel1
network 203:A2:AB::/64
network 2002:A1:FF::/64
network 2004:FF:DE::/64
network 2800:123:ABFF::/64
exit-address-family
LAB MPLS
IPv4 IPv6
ipv6 route ::/0 2800:123:ABFF::2

LAB MPLS
IPv4 IPv6
LAB MPLS
IPv4 IPv6
LAB MPLS
IPv4 IPv6

Mpls

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mpls

Cargado por

Copyright:

Formatos disponibles

ET0837-741

Construcción de Redes Multicapas

Ingeniero en Telecomunicaciones, Conectividad y Redes

20 años de experiencia en Telecomunicaciones.

Construcción de Redes Multicapas (ET0837/741 2014/O La Serena CT )

La temática del curso se centra en la solución de problemas y conocimiento de mantenimiento en el

1. Administrar sistemas de conectividad bajo distintas plataformas tecnológicas.

2. Resolver problemas técnicos en los sistemas de conectividad.

3. Implementar procedimientos para la seguridad y protección de la información.

2 Métodos Para Solución De Problemas En La Red.

3 Mantenimiento Y Herramientas De Solución De Problema 20 %

4 Troubleshooting Básico Y Avanzado Switch Catalyst Cisco.

5 Solución De Problemas Sobre Protocolo De Ruteo. 20 %

6 Ospf Y Troubleshooting Sobre Redistribución De Ruteo

7 Troubleshooting Bgp Y Característica De Performance Ruteo 20 %

8 Solución De Problemas De Seguridad.

9 Solución De Problemas, Servicios Avanzados, Ipv6, Comunicación Y Servicios Ip. 20 %

10 Solución De Problemas Para Grandes Empresas

Router Modelo IOS IPV6 SSH BGP4 Throughput Cantidad

.10 .11 .12 .13

Configurar router ID en BGP con la looback

.10 .11 .12 .13

.10 .11 .12 .13

SYSLOGD OSPF AERA 0

1) Nombre del router o switch.

2) Crear usuario local en l router o switch.

Username , usuario y password privilege 15 local ; inacap,ccnp

4) Configurar las entradas al router o switch para autenticar con el

5) Configurar log, para mostrar en el router y servidor de log,

7) Configurar la hora actual

9) Habiliar snmp comunidad inacap

10) Final de la clase enviarme la configuracion, con los integrantes

Log router Cisco.

.10 .11 .12 .13 .14

SYSLOGD OSPF AERA 0

Permite a los administradores supervisar el funcionamiento de la red,

• Permitir que por telnet solo se conecte la ip 192.168.173.100 y

• Para snmp permitir solo la ip 192.168.173.100

2. Métodos para solución de problemas en la red.

3. Mantenimiento y herramientas de solución de problema

Sucursal Router IOS IP Wan Red Lan Protocolo ASN Configuración

Coquimbo 1900 15.2 192.168.173.2 172.16.100.0/26 EIGRP BGP config.txt

Antofagasta 800 15.2 192.168.173.3 172.16.100.64/27 EIGRP BGP config.txt

Valdivia 800 15.2 192.168.173.4 172.16.100.128/28 EIGRP BGP config.txt

Santiago 800 15.2 192.168.173.5 172.16.100.96/27 EIGRP BGP config.txt

Valdivia MPLS Antofagasta

Gestión de incidentes, Planilla de Fallas

Equipo capa falla tipo ubicación proveedor solución

snmp-server community INACAP RO

interface serial 3/0/0

ip flow-export 1.1.15.1 0 version 5 peer-as

show ip cache flow

2) Crear user que solo permita:

3) Se debe configurar user inacap y password inacap con privilegio 15

4) line vty 0 4, login local

5) Se debe configurar logging en el router y enviar al servidor de log

6) Se debe habilitar netflow para detectar trafico, filtrar con access

7) Se debe habilitar snmp solo lectura y permitir solo la ip

.10 .11 .12 .13 .14

SYSLOGD OSPF AERA 0

1. show ver 1. ip routing

F0/2 Distribución 10.10.10.2/24 F0/1

F0/2 10.10.10.5/24 F0/1