Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • L3VPN SRv6 (Blanca Paguay

    Cargado por

    Blanca Paguay
    11 vistas17 páginas

    Título original

    L3VPN SRv6(Blanca Paguay (484)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas17 páginas

    L3VPN SRv6 (Blanca Paguay

    Cargado por

    Blanca Paguay

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO

    VICERRECTORADO ACADÉMICO
    DIRECCIÓN DE DESARROLLO ACADÉMICO

    FACULTAD: INFORMÁTICA Y ELECTRÓNICA

    CARRERA: TELECOMUNICACIONES

    GUÍA DE PRÁCTICAS DE LABORATORIOS,


    TALLERES Y CENTROS DE SIMULACIÓN DE

    REDES DE DATOS II

    BLANCA PAGUAY(484)
    ESCUELA SUPERIOR POLITÉCNICA DE CHIMBORAZO
    GUÍA DE PRÁCTICAS DE LABORATORIOS,
    TALLERES Y CENTROS DE SIMULACIÓN

    ASIGNATURA REDES

    PRÁCTICA No. 01
    L3VPN

    FECHA:19/07/2023

    1. OBJETIVO:

    Desarrollar el escenario propuesto, L3VPN para cada uno de los clientes

    2. INSTRUCCIONES
    Recursos:

    • Software de simulación de redes GNS3


    • Software de virtualización VMWARE
    • Block de notas
    Materiales:
    • Leer revisar los apuntes de las clases para poder realizar el escenario propuesto.
    • Realizar el esquema de direccionamiento, para el escenario propuesto
    • Desarrollar el escenario en el software GNS3
    • Configurar los equipos
    • Realizar las pruebas de conectividad requeridas

    3. PROCEDIMIENTO:

    • Gráfica de la Red
    Configuración de cada equipo (NO Capturas de Pantalla)

    PE-1
    =================================================
    1) Configuración de ISIS

    system-view
    sysname PE-1
    isis 10
    is-level level-1
    cost-style wide
    network-entity 10.1111.1111.1111.00
    address-family ipv6 unicast
    exit
    exit
    interface loopback 0
    ipv6 address A::1 28
    isis ipv6 enable 10
    exit
    interface gigabitethernet 1/0
    ipv6 address 2001:A:A:1::2 64
    isis ipv6 enable 10
    exit

    interface gigabitethernet 2/0


    ipv6 address 2001:A:A:2::2 64
    isis ipv6 enable 10
    exit

    interface gigabitethernet 2/0


    ipv6 address 2001:A:A:3::2 64
    isis ipv6 enable 10
    exit

    2) Crear VRF y Asociar a la Interface


    ip vpn-instance vpn1
    route-distinguisher 100:1
    vpn-target 111:1
    quit
    interface gigabitethernet 4/0
    ip binding vpn-instance vpn1
    ip address 200.10.10.253 30
    exit

    3)Configurar la sesión eBGP


    bgp 100
    router-id 1.1.1.1
    ip vpn-instance vpn1
    peer 200.10.10.254 as-number 500
    address-family ipv4 unicast
    peer 200.10.10.254 enable
    quit
    quit
    quit

    4)Configurar la sesión iBGP


    bgp 100
    peer F9::1 as-number 100
    peer F9::1 connect-interface loopback 0
    address-family vpnv4
    peer F9::1 enable
    quit
    quit

    5)Configurar el plano de datos SRv6


    segment-routing ipv6
    encapsulation source-address 1::1
    locator aaa ipv6-prefix 100:1::1:0 96 static 8
    exit
    exit

    isis 10
    address-family ipv6 unicast
    segment-routing ipv6 locator aaa
    quit
    quit

    6) Añadir End.DT4 SID a las rutas del Clientes


    bgp 100
    ip vpn-instance vpn1
    address-family ipv4 unicast
    segment-routing ipv6 locator aaa
    exit
    exit
    exit

    7) Habilitar el intercambio de SIDs End.DT4 y la


    caracteristica de SID-Route-recursión:
    * SRv6 - Best Effort
    * SRv6 - TE
    * SRv6 - Hibrida
    **************
    bgp 100
    address-family vpnv4
    peer 3::3 prefix-sid
    exit
    ip vpn-instance vpn1
    address-family ipv4 unicast
    segment-routing ipv6 best-effort
    exit
    exit
    exit

    display bgp routing-table vpnv4 172.20.25.0

    PE-2
    ==================================================
    1) Configuración de ISIS
    system-view
    sysname PE-2
    isis 10
    is-level level-1
    cost-style wide
    network-entity 10.3333.3333.3333.00
    address-family ipv6 unicast
    exit
    exit
    interface loopback 0
    ipv6 address F9::1 28
    isis ipv6 enable 10
    exit
    interface gigabitethernet 1/0
    ipv6 address 2001:A:A:10::2 64
    isis ipv6 enable 10
    exit

    interface gigabitethernet 2/0


    ipv6 address 2001:A:A:11::2 64
    isis ipv6 enable 10
    exit

    interface gigabitethernet 3/0


    ipv6 address 2001:A:A:12::2 64
    isis ipv6 enable 10
    exit

    2) Crear VRF y Asociar a la Interface


    ip vpn-instance vpn1
    route-distinguisher 100:1
    vpn-target 111:1
    quit
    interface gigabitethernet 5/0
    ip binding vpn-instance vpn1
    ip address 200.10.10.249 30
    exit
    3)Configurar la sesión eBGP
    bgp 100
    router-id 1.1.1.2
    ip vpn-instance vpn1
    peer 200.10.10.250 as-number 600
    address-family ipv4 unicast
    peer 200.10.10.250 enable
    quit
    quit
    quit

    4)Configurar la sesión iBGP


    bgp 100
    peer A::1 as-number 100
    peer A::1 connect-interface loopback 0
    address-family vpnv4
    peer A::1 enable
    quit
    quit

    5)Configurar el plano de datos SRv6


    segment-routing ipv6
    encapsulation source-address 3::3
    locator bbb ipv6-prefix 300:1::1:0 96 static 8
    exit
    exit

    isis 10
    address-family ipv6 unicast
    segment-routing ipv6 locator bbb
    quit
    quit

    6) Añadir End.DT4 SID a las rutas del Clientes


    bgp 100
    ip vpn-instance vpn1
    address-family ipv4 unicast
    segment-routing ipv6 locator bbb
    exit
    exit
    exit

    7) Habilitar el intercambio de SIDs End.DT4 y la


    caracteristica de SID-Route-recursión:
    * SRv6 - Best Effort
    * SRv6 - TE
    * SRv6 - Hibrida
    **************
    bgp 100
    address-family vpnv4
    peer 1::1 prefix-sid
    exit
    ip vpn-instance vpn1
    address-family ipv4 unicast
    segment-routing ipv6 best-effort
    exit
    exit
    exit

    R1
    ===========================
    ena
    conf t
    hostn R1
    ipv6 unicast-routing
    int lo0
    ipv6 add B::1/28
    ipv6 router isis
    exit
    int e0/0
    ipv6 add 2001:a:a:1::1/64
    no shut
    ipv6 router isis
    exit
    int e0/1
    ipv6 add 2001:a:a:4::1/64
    no shut
    ipv6 router isis
    exit
    int e0/2
    ipv6 add 2001:a:a:6::1/64
    no shut
    ipv6 router isis
    exit
    int e0/3
    ipv6 add 2001:a:a:8::1/64
    no shut
    ipv6 router isis
    exit
    int e1/0
    ipv6 add 2001:a:a:10::1/64
    no shut
    ipv6 router isis
    exit
    router isis
    net 10.2222.2222.2222.00
    is-type level-1
    exit
    R2
    ===========================
    ena
    conf t
    hostn R2
    ipv6 unicast-routing
    int lo0
    ipv6 add D::1/28
    ipv6 router isis
    exit
    int e0/0
    ipv6 add 2001:a:a:6::2/64
    no shut
    ipv6 router isis
    exit
    int e0/1
    ipv6 add 2001:a:a:7::1/64
    no shut
    ipv6 router isis
    exit
    router isis
    net 10.2222.2222.5555.00
    is-type level-1
    exit

    R3
    ===========================
    ena
    conf t
    hostn R3
    ipv6 unicast-routing
    int lo0
    ipv6 add FA::1/28
    ipv6 router isis
    exit
    int e0/0
    ipv6 add 2001:a:a:3::1/64
    no shut
    ipv6 router isis
    exit
    int e0/1
    ipv6 add 2001:a:a:5::1/64
    no shut
    ipv6 router isis
    exit
    int e0/2
    ipv6 add 2001:a:a:7::2/64
    no shut
    ipv6 router isis
    exit
    int e0/3
    ipv6 add 2001:a:a:9::1/64
    no shut
    ipv6 router isis
    exit
    int e1/0
    ipv6 add 2001:a:a:12::1/64
    no shut
    ipv6 router isis
    exit
    router isis
    net 10.2222.2222.6666.00
    is-type level-1
    exit

    R4
    ===================================
    ena
    conf t
    hostn R4
    ipv6 unicast-routing
    int lo0
    ipv6 add C::1/28
    ipv6 router isis
    exit
    int e0/0
    ipv6 add 2001:a:a:2::1/64
    no shut
    ipv6 router isis
    exit
    int e0/1
    ipv6 add 2001:a:a:4::2/64
    no shut
    ipv6 router isis
    exit
    int e0/2
    ipv6 add 2001:a:a:5::2/64
    no shut
    ipv6 router isis
    exit
    router isis
    net 10.2222.2222.8888.00
    is-type level-1
    exit

    R5
    ============================================
    ena
    conf t
    hostn R5
    ipv6 unicast-routing
    int lo0
    ipv6 add E::1/28
    ipv6 router isis
    exit
    int e0/0
    ipv6 add 2001:a:a:8::2/64
    no shut
    ipv6 router isis
    exit
    int e0/1
    ipv6 add 2001:a:a:11::1/64
    no shut
    ipv6 router isis
    exit
    int e0/2
    ipv6 add 2001:a:a:9::2/64
    no shut
    ipv6 router isis
    exit
    router isis
    net 10.2222.2222.7777.00
    is-type level-1
    exit

    C2
    ===================================================
    set system host-name C2
    set interfaces ethernet eth0 address 200.10.10.254/30
    set interfaces ethernet eth1 address 192.168.50.1/24
    commit

    set protocols bgp system-as 500


    set protocols bgp parameters router-id 5.5.5.2
    set protocols bgp neighbor 5.5.5.1 address-family ipv4-unicast
    set protocols bgp neighbor 5.5.5.1 remote-as 600
    set protocols bgp neighbor 5.5.5.1 update-source 5.5.5.2
    commit

    C4
    ===================================================
    set system host-name C4
    set interfaces ethernet eth0 address 200.10.10.250/30
    set interfaces ethernet eth1 address 172.20.50.1/24
    commit

    set protocols bgp system-as 600


    set protocols bgp parameters router-id 5.5.5.1
    set protocols bgp neighbor 5.5.5.2 address-family ipv4-unicast
    set protocols bgp neighbor 5.5.5.2 remote-as 500
    set protocols bgp neighbor 5.5.5.2 update-source 5.5.5.1
    commit

    C2
    ===========================================
    system-view
    sysname C2
    int ge1/0
    ip add 200.10.10.253 30
    exit
    int ge2/0
    ip add 192.168.50.1 24
    exit

    bgp 500
    peer 200.10.10.253 as-number 100
    address-family ipv4 unicast
    peer200.10.10.253 enable
    import-route direct
    network 192.168.50.1 24
    quit
    quit

    C4
    ========================================
    system-view
    sysname C4
    int ge1/0
    ip add 200.10.10.250 30
    exit
    int ge2/0
    ip add 192.168.50.1 24
    exit

    bgp 500
    peer 200.10.10.249 as-number 100
    address-family ipv4 unicast
    peer 200.10.10.249 enable
    import-route direct
    network 172.20.50.0 24
    quit
    quit
    PRUEBAS DE PING
    CONCLUSIONES

    • Con el escenario se pudo comprobar el correcto funcionamiento de las rutas


    dentro del escenario planteado.
    • Layer 3 VPN (L3VPN) es un tipo de modo VPN que está construido y
    entregado en tecnologías de red de capa 3 OSI.
    • Toda la comunicación de la infraestructura principal de VPN se reenvía
    utilizando técnicas de enrutamiento y reenvío virtual de capa 3.
    • La capa 3 VPN también se conoce como red privada virtual enrutada
    (VPRN).
    • La capa 3 VPN normalmente utiliza el protocolo de puerta de enlace fronteriza (BGP)
    para enviar y recibir datos relacionados con VPN.
    • La capa 3 VPN normalmente utiliza el protocolo de puerta de enlace
    fronteriza (BGP) para enviar y recibir datos relacionados con VPN.
    • L3VPN funciona al permitir que los clientes VPN se emparejen con
    el enrutador central.
    • L3VPN utiliza técnicas de enrutamiento y reenvío virtual (VRF)
    para crear y administrar datos de usuario.

    También podría gustarte