Embed Size (px)
Citation preview
CCNP TSHOOT: Ejercicio Troubleshooting OSPF
En los ejercicios de troubleshooting se nos presenta una topología de red y se nos
reporta una incidencia que debemos resolver. Para resolverla primero
compararemos la configuración base con la configuración actual usando los
comandos show y debug , los cuales nos darán la información necesaria para
localizar el problema. Una vez localizado, solucionarlo con los comandos de
configuración aprendidos en CCNA, CCNPR o CCNPS.
Topología
Incidencia:
En la compañía se han implantado routers que no son cisco por lo cual se ha decidido cambiar el protocolo de enrutamiento a OSPF por razones de interoperabilidad. La red se ha dividido en areas y todas las interfaces de todos los router participan en OSPF. La configuración inicialmente funcionaba correctamente pero ahora nos ha llegado una incidencia de que ningún router tiene conectividad total con las demás subredes. Solucionarlo. PASO 1: Comprobar la configuración base de la Red Toda red bien documentada tiene que tener una configuración base. La configuración base es la configuración inicial de la red, antes de que se haya aplicado cualquier cambio y cuando todo funcionaba correctamente.
Esta incidencia nos dice que cuando se implanto OSPF funcionaba todo correctamente, así que comprobaremos la configuración base de todos los routers para luego compararla con la configuración actual en busca del error o errores.
Configuración base de R1 (parte 1):
Configuración base de R1 (parte 2):
Configuración base de R2:
Configuración base de BB1:
Configuración base de BB2:
Examinando la configuración base de los 4 routers podemos sacar varias conclusiones:
- R1 participa en las áreas 1 y 2 de OSPF, en el area 1 con las interfaces Fa 0/1 y Lo 0 y en el area 2 con la interfaz fa 0/0, además tiene creado un enlace virtual en el area 1 con la IP 10.2.2.2 que es la IP de la interfaz loopback de R2. Este link virtual es creado como tránsito entre el area 2 y R2, en otras palabras para que desde R2 sea accesible el área 2. La tabla de rutas en R1 vemos que esta completa ya que contiene todas las rutas hacía las diferentes subredes. Como vecinos de OSPF, R1 sólo tiene a R2.
- R2 contiene dos interfaces participando en el área 0 y otras dos en el área 1, además tiene creado un enlace virtual en el area 1 con R1 a través de la IP de su interfaz loopback. R2 es actúa también como BR en el área 1 (porque el area 1 es de tipo broadcast y R2 tiene un ID más alto que R1). La tabla de rutas de R2 también parece estar completa ya que son accesibles todas las subredes. R2 tiene como vecinos OSPF a BB1, BB2 y R1.
- El router BB1 publica todas sus redes en el area 0 (con el comando network 0.0.0.0 …). Si nos fijamos en los vecinos de BB1 vemos a R2 y también BB2 (10.4.4.4) aparece dos veces. Esto es porque ambos routers pertenecen a dos tipos de área diferentes. Através de sus enlaces seriales pertenecen a un area frame relay que si recordamos es un área point-to-point por defecto por lo tanto no hay elección de BR. Y a través de su interfaz Fa 0/0 el tipo de area es broadcast ya que es una red local, el rol de BB1 para este enlace es de BDR. Fijándonos en la tabla de rutas BB1 tiene acceso a todas las subredes de la red.
- Con BB2 pasa lo mismo, publica todas sus redes en el área 0, ademas tiene como vecinos a R2 y BB1 (dos veces por el motivo explicado anteriormente) y la tabla de rutas parece completa. BB2 actua como BR en el enlace Fa 0/0. Habiendo analizado las configuraciones y teniendo mas o menos claro como estaba funcionando OSPF en la red, procedemos a comprobar las configuraciones actuales de los routers en busca de el error o errores. PASO 2: Analizar la configuración actual de los routers y solucionando los problemas. La incidencia nos indica que desde ningún router se tiene conectividad total con todas las redes, por lo cual debemos comprobar la configuración que tienen actualmente todos los routers. Ya hemos comprobado la configuración que tenían cuando funcionaban correctamente así que nos debe ayudar para localizar más rapidamente el problema. Configuración actual de R1:
Examinando la configuración actual de R1 nos podemos percatar de varios fallos, primero es que la tabla de rutas no está completa, ya que falta la red 10.4.4.4 (que es la loopback de BB2). Este fallo puede que sea posible a un error en R2, ya que es el router que conecta con BB2. El otro error que vemos en la configuración de R1 es que el link virtual con 10.2.2.2 (R2) está down. Que el link virtual con R2 este caído implica que R2 no debería tener acceso al area 2 de OSPF o lo que es lo mismo, en este caso a la red 192.168.1.0. Para comprobarlo hacemos un ip route en R2 y obtenemos como resultado…
Efectivamente la red 192.168.1.0 no aparece en R2 por lo que el enlace virtual con R1 esta fallando. Si comprobamos otra vez la configuración de ospf en R1 veremos que el link virtual está configurado como “area 2 virtual-link 10.2.2.2”…. esto es correcto ?? NO, el link virtual tiene que estar configurado en el area 1 ya que es el área al que pertenecen las interfaces loopback de los routers R1 y R2 y fijándonos en la configuración base en link virtual está configurado en el area 1.Así que lo primero que tenemos que hacer es reparar este error…. Solucion de problema #1 y comprobación
Ahora en R2 sí debería aparecer la ruta a 192.168.1.0, lo comprobamos con un show ip route…
Efectivamente corrigiendo el error en el enlace virtual R2 ya puede acceder a la red 192.168.1.0 Continuando con la resolución de problemas Examinando la configuración de R1 advertimos de que en su tabla de rutas no aparecía la red loopback de BB2 (10.4.4.4). BB2 pertenece al área 0 y R1 recibe las actualizaciones del área 0 a través de R2, así que lo más probable es que R2 no esté aprendiendo las rutas publicadas por BB2 y por eso no las está publicando hacia R1.Para comproblarlo ejecutamos un “show ip ospf neighbor” en R2…
Nos da como resultado que R2 tiene como vecinos OSPF a R1 y BB1, sin embargo no aparece BB2, aquí ya tenemos el error de porqué no se están aprendiendo las rutas de BB2.Comprobemos la configuración de OSPF en R2…
Al parecer está bien configurado, el enlace virtual está bien, se publican las redes en las áreas correctas y además la configuración coincide con la configuración base.
Hacemos un ping a BB2 a la ip de la interfaz serial para comprobar su conectividad…
El ping es exitoso lo cual nos indica que existe conectividad, osea el enlace esta up/up y no existen problemas de capa 1, 2 y 3. Teniendo en cuenta esto podemos concluir que se trata de un fallo de configuración de OSPF.Recordando la teoría de OSPF para que dos vecinos puedan formar una adyacencia es necesario que los parámetros de hello y dead-interval coincidan, si estos parámetros fueron modificados en alguno de los routers no se fomará adyacencia, que es lo que está pasando entre R2 y BB2.Para comprobarlo hacemos un show interface en R2 y BB2 y comprobamos los resultados…
Como vemos, hay un fallo en la configuración de la interfaz para BB2. En R2 el enlace es point-to-point que por defecto es un tipo de red broadcast, sin embargo en la interfaz de BB2 se ha configurado un area de tipo non-broadcast. Al ser tipos de area diferentes ambos routers no pueden formar adyacencia, para solucionar el problema tenemos que hacer que la interfaz se1/0.2 de BB2 pertenezca a una red tipo broadcast… Solucion de problema #2 y comprobación Localizado otro error en la configuración de OSFP en la red procederemos a repararlo y comprobar que efectivamente fue resuelto. En este caso cambiaremos la configuración de la interfaz se1/0.2 de BB2…
Al ser una red point-to-point por defecto creara un tipo de area broadcast, que es el mismo tipo de area al que pertenece R2, por lo tanto ahora si deberían formar adyacencia ambos routers, para comprobarlo hacemos un show ip ospf neighbor en R2…
El cambio de configuración ha hecho efecto y ahora R2 sí que tiene como vecino ospf a BB2 por lo tanto recibirá las rutas de éste.
Continuando con la resolución de problemas Ya hemos analizado los routers R1, R2 y BB2 y solucionado los problemos que hemos encontrado, ahora sólo falta comprobar la configuración actual de R1 para asegurarnos de que todo va bien…Empezamos con un show ip ospf neighbor…
Algo falla porque BB1 debería de tener como vecino ospf a BB2 y R2, y sólo tiene a R2. Continuando con la investigación de problema hacemos un show run para comprobar la configuración actual…
Viendo la configuración de BB1 nos podemos dar cuenta de varias cosas. Lo primero es que la interfaz fast ethernet 0/0 ha sido configurada manualmente de tipo non-broadcast. Esta red al ser una LAN por defecto es de tipo broadcast así que si en BB2 la interfaz fa0/0 está con su configuración por defecto (broadcast) no formarán adyacencia ospf porque son tipos de area diferentes.Lo segundo es que en la interfaz serial 1/0.1 se han configurado valores de hello y dead diferentes a los establecidos por defecto. Estos valores si son diferentes en BB2 tampoco se formará adyacencia entre ambos routers.Para confirmar que los valores son diferentes hacemos un comprobamos la configuración en las interfaces de BB2…
En BB2 la interfaz Fast ethernet (que es la que conecta con BB1) está con su configuración por defecto, con lo cual pertenece a un tipo de area BROADCAST. Ya tenemos un error que reparar ya que en BB1 se configuró manualmente un area non-broadcast.
Lo segundo que podemos observar es que el serial 1/0.1 no tiene configurado ningún parámetro de hello o dead, esto quiere decir que toma los valores por defecto lo que implica que estos valores sean diferentes a los configurados en BB1 y por lo tanto tampoco se pueda formar adyacencia a través de ese enlace. Para solucionar el problema con BB1 y BB2 debemos cambiar la configuración en las interfaces fa0/0 y se 1/0.1 de BB1. Solucion de problema #3 y comprobación Localizado otro error en la configuración de ospf sólo nos queda repararlo y comprobar que ha hecho el efecto que buscábamos. En este caso eliminaremos los valores de hello y dead configurados manualmente en la interfaz se1/0.1 de BB1 con lo que logramos que tome los valores por defecto logrando así que sean iguales que los de BB2 y de esta forma puedan formar adyacencia a traves de esa interfaz.Por otro lado también eliminaremos la configuración de non-broadcast en fa0/0 de BB1, logrando así que tome el tipo de red por defecto (broadcast) y que sea igual que BB2, con lo que también podrán formar adyacencia a través de ese enlace…
Cambiada la configuración procedemos a comprobarlo con un show ip ospf neighbor en BB1…
Ahora sí se ha logrado formar la adyacencia con BB2. Ya hemos comprobado todos los routers y solucionado los problemas que nos hemos encontrado, como resultado tenemos que todos los routers tienen como vecinos ospf a los routers correctos y por lo tanto están recibiendo las actualizaciones de rutas de estos.Resumiendo…
- R1 tenia el enlace virtual con R2 mal configurado y se reparó. Esto sirvió para que R2 pudiera acceder al area 2 de la red ospf. Además R1 no podía acceder a la red loopback de BB2, pero esto como se vería más adelante era un problema con BB2
- R2 no tenía como vecino ospf a BB2, comprobando la configuración era porque BB2 en su enlace con R2 tenia configurada la opción de non-broadcast. Esto hacía que a ambos extremos el tipo de area fuera
diferente y por lo tanto no se estuviera creando la adyacencia. Se soluciona cambiando el tipo de área en el enlace que une BB2 con R2. Ambos extremos con el tipo de red broadcast si formán la adyacencia. Esta resolución implica que R2 ya publica a R1 la ruta de la interfaz loopback de BB2.
- Por último BB1 no formaba adyacencia con BB2 por ninguno de sus dos enlaces que los une. Comprobando la configuración nos damos cuenta que en una interfaz el tipo de red es diferente en ambos extremos y en la otra interfaz los parametros dead y hello son diferentes. Se elimina esa configuración y se dejan los valores po defecto (que es como los tiene BB2) y se soluciona el problema.
- Al final todos los routers forman adyacencias con sus vecinos lo que implica que reciben y envian actualizaciones de sus redes. Ahora todo los routers tienen conectividad total con todas las subredes.
