Tarea 4. 9 de junio de 2021.

Entregar el martes 15 de junio de 2021

Esta es la última tarea a entregar. Su objetivo es que de forma fácil puedan configurar una red y luego
que funcione, aprendan con esfuerzo propio, revisando, entendiendo y poniendo atención a todo lo que
se pueda mostrar (display), que a diferencia del packet tracert se puede dar desde donde quiera y no
hay que salir de la configuración. Con esta tarea resuelta pueden vencer 3 protocolos necesarios para
poner una red en funcionamiento. Sobre ella finalmente podrían hacer las VPN (pero esto lo harán
opcional, si desean seguir aprendiendo).

A partir del 15 de junio, cuentan con 21 días para estudiar toda la teoría para el examen final. Préstenle
atención a QoS y a Gestión de Redes, ya que no hemos tenido oportunidad de hablar sobre ello. Se
excluye IPv6 y DNS, pero todo lo demás va a examen. Para dudas, llamar desde un fijo al móvil, no
por whatsapp.

Esta tarea se hará en el eNSP porque el Packet tracert no cuenta con ISIS, ni con iBGP.

Tarea 4. Protocolos ISIS, MPLS y BGPv4.

Tareas.

1. Haga que la red funcione en eNSP tal y como se muestra. (Se adjuntan configuraciones del lado
izquierdo, ponga usted las del lado derecho)
2. Configurar el protocolo ISIS a modo global, luego en las interfaces involucradas.
3. Configurar mpls y ldp a modo global, luego en las interfaces involucradas.
4. Recordar hacer las loobpacks en cada router y anunciarlas en ISIS.
5. Configurar el protocolo iBGP entre PE1 y PE2, así como eBGP entre PE1 y AS200, y PE2 y
AS300 (Debe configurarse y verificar en el siguiente orden: Capa física (interfaces y enlaces) y
1
 protocolos en este orden isis, mpls, ldp, ebgp, ibgp) para evitar errores. Todo en el mismo sentido
que el modelo TCP/IP, así como la solución de interrupciones en la red.
6. Verificar el funcionamiento de todos los protocolos y del servicio de extremo a extremo. Ponga el
wireshark en diferentes puntos para que pueda estudiar la estructura y ver el intercambio de
mensajes de los protocolos descritos anteriormente.
7. Entregar un documento en Word con su propio esquema, que contenga su nombre y número, así
como la verificación del funcionamiento.
8. Responder las preguntas. (No entregar configuraciones porque yo se las doy)

Preguntas.

1. ¿Cuál es la diferencia entre la tabla de rutas de ISIS de nivel 1 y la de nivel 2?..

2. ¿Las áreas 1 y 2 de ISIS pertenecen al backbone?. Explique.
3. ¿De la tabla de rutas global, cuáles campos pertenecen al plano de control del router y cuáles al
campo de forwarding o reenvío?.
4. ¿Por qué PE1 tiene dos tablas de rutas ISIS y P1 tiene solo una?
5. ¿Cuál es la preferencia del protocolo ISIS y cuál preferencia tienen las rutas estáticas en Huawei?
6. ¿Cuál ruta o rutas alcanza PE1 por BGP que sean válidas y mejores?
7. ¿Cuál es la diferencia en cuanto a bloques funcionales entre un router de borde (PE) y uno de
núcleo (P)?
8. Cuáles son los estados deseados de los protocolos ISIS, ldp y BGP?
9. Desde PE1: Cuáles son los números de etiquetas de entrada y salida hacia los destinos 3.3.3.3 y
4.4.4.4?
10. Qué capa de transporte utiliza el protocolo LDP en su mensaje Hello y cuál en su mensaje de
keep alive?.
11. Desde el router de México, qué significa en la tabla de rutas de BGP el next hop en 0.0.0.0?
12. Cuál es el puerto y la capa de transporte del protocolo BGP?
13. Cuál es el puerto en que funciona LDP?
14. El protocolo LDP, qué dirección IP anuncia?. Trabaja en broadcast, multicast o unicast?.

--------------------------------------------------------------------------------------------------------------------------------------------

Se trata de indagar en esa red para encontrar las respuestas y conocer el nivel de pensamiento en este
tipo de problemas.

Opcional: Si posteriormente adquieren habilidades, traten de hacerla similar a la hecha en Packet Tracert,
con Vlans, subinterfaces, dhcp, telnet, etc. Depende de las prestaciones de su PC.

Notas aclaratorias, comandos y consejos para trabajar con el simulador eNSP

Barra superior.

Abrir New topo, NO New Paper Proyect

La flechita marca, la cruz borra, los 3 punticos pone una etiqueta para escribir dentro, el cuadrito marrón
para círculos y cuadrados, Start para arrancar todos los dispositivos, uno en particular con click derecho,
show all interface pone las GE o FE. (Los botones que no he mencionado normalmente no hacen falta)

Banda derecha de la pantalla justo en el centro, pinchan y sale Port List, dice qué está activado y con
quién está conectado el elemento. Normalmente no hace falta.

En Menú, Tools, Options, Font, se puede cambiar los colores del CLI para que no salga la pantalla negra.
Yo la tengo blanca con las letras en negro, tamaño 11, algo más grande para que se vea bien, como el
word
2
Utilizar el router de la derecha inferior del panel izquierdo (Router). Con ese se resuelve todo excepto
IPv6.

Exportar configuración de SW y Routers: click derecho y salvar cfg. Se abre con txt.

Recuerden salvar cada dispositivo (save) y finalmente en el disquete el proyecto, antes de salir.

Para desactivar el log del sistema: ponga tres letras u t m (undo terminal monitor) Esto evita que mientras
configure estén saliendo mensajes con los cambios. Para activarlo t m. Es útil para verificar lo que se
hace en ciertas situaciones, como ver los estados de levantamiento de un protocolo.

Entrar a configurar: sys, de Sistema.

Salir de configuración quit (q). En este modo hay que salvar cada dispositivo

Cambiar nombre: sysname PE1, por ejemplo

Con 3 letras y tabulador completan el comando, no es necesario escribirlo completo.

Con (?) se fijan qué se puede configurar según vayan avanzando en el comando.

Desde una interfaz se puede invocar a otra sin salir con (q)

Desde una interfaz o desde cualquier lugar se puede ver qué configuraste (display this) Importantísimo.

En cualquier enlace se puede activar Wireshark para capturar paquetes, incluso se puede poner más de
uno para comparar, por ejemplo, en la entrada y salida de un dispositivo. El wireshark viene empotrado
en el mismo instalador del eNSP, no es exterrno. Solo hay que definirle la interfaz que va a capturar
paquetes, en Configuración.

Ventana de configuración: doble click en un router. En la parte superior derecha hay unas ventanitas que
al pincharla o no pone juntas las ventanas de otros dispositivos o las separa. Es útil separarlas para
comparar configuraciones, y juntarlas para optimizar el tiempo.

La nube permite conectar el Ethernet del PC a equipos reales y combinar una simulación con un
laboratorio de equipos físicos. No la vamos a utilizar de momento. Hasta aquí lo básico que deben tener
en cuenta para trabajar con soltura en el eNSP. Si les diera algún error, tal vez tengan que registrar los
dispositivos, En Menú, Tools, Register Device, marcar las plequitas y dar registrar. Esto es solo si da un
error.

Verificación y otros comandos útiles.

sys Para entrar a configurar, quit sale de configuración.

dis cur Toda la configuración, como show run
dis c c isis Configuración actual del protocolo
dis c c bgp Configuración actual del protocolo
dis c c mpls Configuración actual del protocolo
dis ip routing-table Tabla de rutas global
dis isis route Tabla de rutas de isis
dis isis peer Ver adyacencia de isis
dis bgp peer Ver adyacencia de BGP
dis mpls ldp session Estado de la sesión ldp.
dis mpls ldp lsp Ver operaciones sobre las etiquetas mpls
dis bgp routing-table Tabla de rutas de BGP
shutdown Por ejemplo a una interfaz.
Undo shutdown Activa nuevamente la interfaz

3
 Configuraciones de los equipos
México AS 200 Explicaciones para que sepan qué hace cada instrucción.
sysname R200 Es el nombre que le puse al router Remoto 200. El número del AS lo entrega
# la IANA, Cada país tiene uno o más números.
interface Ethernet0/0/1
ip address 50.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 30.1.1.2 255.255.255.252
#
Número del Sistema autónomo.
bgp 200 Identifica al protocolo BGP dentro del router
router-id 20.1.1.1 Acelera la convergencia del BGP para lograr Established más rápido
timer connect-retry 1
Vecino eBGP. Se le dice el número de AS al cual pertenece el vecino
peer 30.1.1.1 as-number 100
import-route direct Importar el segmento directamente conectado para tener acceso del R200 al
# PE1. Se debe poder dar ping de Client1 hasta PE1 pero no al interior del
backbone de Cuba
ip route-static 50.1.2.0 255.255.255.0 30.1.1.1 Ruta estática para alcanzar la red de interés (Venezuela), usando a Cuba
como tránsito pero sin interactuar con la red de Cuba. Así se hace en el
mundo. El AS 100 se comporta como un alambre que une a México con
Venezuela.

PE Cuba AS 100 Explicaciones

sysname PE1 PE1 es Provider Edge o Router de Borde del AS 100. Si se usara OSPF sería
# el ASBR, pero usaremos ISIS, instalado en Cuba.
mpls lsr-id 1.1.1.1 Identificación del router dentro de MPLS, es como el router id en ospf o en bgp
mpls
Activación de mpls a modo global para construir los caminos virtuales
#
mpls ldp Activación del protocolo LDP (label distribution protocol) que crea, distribuye,
organiza y retiene las etiquetas. (Estudiarlo completamente, por favor)

isis 1 Configuración de ISIS. 1 el número de proceso.

network-entity 49.0001.0000.0000.0001.00 Es la identificación de ISIS en el router, como el router id de OSPF. Estudiar
is-name PE1 cómo se conforme este número a partir de una IP. Es diferente en cada router
import-route static
Importa la ruta estática que se hizo en el R200 para Tx hacia Venezuela con el
#
objetivo de que Venezuela pueda enviar tráfico hacia México.
# Una vez realizada estas configuraciones a modo global, hay que activar las
interface GigabitEthernet0/0/0 interfaces que hablarán ISIS, mpls y ldp (solo las del backbone, no las de
ip address 10.1.1.1 255.255.255.252 clientes).
isis enable 1
mpls
mpls ldp
#
interface GigabitEthernet0/0/1 Es la interfaz que da al cliente fuera del AS 100. Note que no tiene ISIS, mpls
ip address 30.1.1.1 255.255.255.252 ni ldp
Es importante crear 4 interfaces loopbacks, una en cada router que son
interface LoopBack0 lógicas, para anclar el protocolo iBGP a ellas, y en caso de que una interfaz
ip address 1.1.1.1 255.255.255.255 física se caiga, que se tenga otra interfaz por dónde acudir al proceso iBGP y
isis enable 1
no perder la comunicación. Hay que habilitar ISIS en esa interfaz para que se
#
propague dentro del AS hasta el router 4.
bgp 100 Configuración de BGP. Número del AS
peer 4.4.4.4 as-number 100 El vecino de 1111 es 4444. Es iBGP porque está en el mismo AS.
peer 4.4.4.4 connect-interface LoopBack0 Anclaje de la loopback del vecino al proceso iBGP.
peer 30.1.1.2 as-number 200 Vecino eBGP donde se especifica el AS al que pertenece.

# Ruta estática para alcanzar la sucursal en Venezuela.

ip route-static 50.1.1.0 255.255.255.0 30.1.1.2

ISIS, MPLS y LDP se configuran en todos los routers del backbone. Fíjese en las diferencias entre los PE
y P. BGPv4 solo se configura en los extremos del backbone para formar el enlace iBGP que va a
transportar las rutas externas aprendidas por PE1 y trasladadas hasta PE2. Los routers P no deben
entender BGP, solo deben transportar los mensajes.
4
P Cuba AS 100 Explicaciones
sysname P1 P1 es Provider o Router de núcleo, o del Proveedor de Servicios del AS 100.
# Si se usara OSPF sería el ABR, pero usaremos ISIS.
mpls lsr-id 2.2.2.2 Identificación del router dentro de MPLS, es como el router id en ospf o en bgp
mpls
Activación de mpls a modo global para construir los caminos virtuales
#
mpls ldp Activación del protocolo LDP (label distribution protocol) que crea, distribuye,
# organiza y retiene las etiquetas. (Estudiarlo completamente, por favor)

isis 1 Configuración de ISIS. 1 el número de proceso.

is-level level-2 Declaración de nivel 2 de ISIS. Los PE1 son L1/2 por defecto.
network-entity 49.0001.0000.0000.0002.00 Identificación de ISIS en el router, como el router id de OSPF. Estudiar cómo
is-name P1
se conforme este número a partir de una IP. Es diferente en cada router
# Nombre del router, para que en las adyacencias muestre el nombre y sea fácil.
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.252 Una vez realizada estas configuraciones a modo global, hay que activar las
isis enable 1 interfaces que hablarán ISIS, mpls y ldp
mpls
mpls ldp
#
Observe que no hay BGP configurado. La interfaz loopback les puede servir
interface GigabitEthernet0/0/1
ip address 10.1.2.1 255.255.255.252 además para comprobar conectividad dentro del AS, siempre que la difundan
isis enable 1 dentro del ISIS, equivalente a una red de cliente directamente conectada a un
mpls router.
mpls ldp Estas son las configuraciones del lado izquierdo del esquema. Basado en
# esto, ustedes configurarán toda la red, y harán que funcione. A partir de ahí
interface LoopBack0
comenzarán a observar y a aprender. No poner en el informe tablas
ip address 2.2.2.2 255.255.255.255
isis enable 1 interminables, ni a repetir lo que les he puesto.
#

Puntos claves:

Los AS externos PE1 y PE4 tienen una ruta estática para alcanzar cada uno su extremo remoto en el
otro AS y deben importar en el BGP la ruta estática del vecino.

El PE asociado debe en el ISIS importar la ruta estática y en modo global tener una ruta estática para
alcanzar la ruta interna del país remoto.

Debe poder darse ping de extremo a extremo, y no a los elementos del backbone del tercer país, ya
que no se debe interactuar con esa red de tránsito.

Dentro del AS 1000 se debe dar ping de un router a otro. Es normal.

Recuerden que las rutas se transmiten en sentido contrario al tráfico. Revisen bien los principios de
anuncios de rutas de BGP (los más utilizados)

Comprueben los principios de anuncios de rutas de BGP con este ejercicio para que ganen en
claridad.

Saludos

Alberto.