Embed Size (px)
DESCRIPTION
Laboratorio de MPLS
Citation preview
Maestría en
Telecomunicaciones y redes
teleinformáticas
Tecnologías de Transporte para redes de Datos
Laboratorio 3: MPLS
Profesor:
Msc. Rodrigo Alemán
Elaborado por: Jaeddson Sánchez Arana
Octubre de 2015
Pasos preliminares
Este laboratorio comienza justo a continuación del laboratorio anterior de OSPF, asi que pasos
como la creación del netmap, direccionamiento de la topología, configuración del enrutamiento
ospf serán omitidos, iniciando justamente con lo necesario para la configuración de MPLS y el
túnel Gre con mpls
Empezamos configurando las nuevas interfaces loopback
CE_UNAN
CE_RURCARAZO
Cambiamos la interfaz de la ruta por defecto a la loopback 0 en P_MANAGUA
Paso 1: Configurar el enrutamiento dinámico en toda la topología
Este paso, se ejecutó en el laboratorio anterior, lo que se hará ahora, es comprobar los estados de
OSPF en la topología.
COMPROBAMOS LOS LSA
P_MANAGUA
Comprobación de OSPF neighbors
PE_VF
P_MANAGUA
P_CARAZO
PE_CARAZO
Comprobación del OSPF database router, desde P_MANAGUA al resto de routers
P_MANAGUA a P_CARAZO
De P_MANAGUA a PE_CARAZO
De PE_MANAGUA a PE_VF
Paso 2: Configuración MPLS
PV_VF
P_MANAGUA
P_CARAZO
PE_CARAZO
PINGS MPLS
Ping de P_CARAZO a P_MANAGUA
Ping de P_MANAGUA al resto de Routers de la red MPLS
Ping de P_MANAGUA a PE_CARAZO
Ping P_MANAGUA a P_CARAZO
Ping de P_MANAGUA a PE_VF
Comprobación de MPLS mediante comandos Show
Show mpls interface
PE_VF
P_MANAGUA
P_CARAZO
PE_CARAZO
Comando Show mpls ldp neighbors
PE VF
PE_MANAGUA
P_CARAZO
PE_CARAZO
Comando Show mpls ldp discovery
PE_VF
P_MANAGUA
P_CARAZO
PE_CARAZO
Comando Show mpls forwarding
PE VF
P_MANAGUA
P_CARAZO
PE_CARAZO
Comando show mpls ldp bindings
PE_VF
P_MANAGUA
P_CARAZO
PE_CARAZO
Paso 3 : Elaboración de tunnel gre y vpn
Se establece un tunel entre PE_VF y PE_CARAZO
PE_VF
Agregamos las rutas estáticas, para acceder a los routers exteriores, mediante la interfaz eth0/0 y
mediante el túnel 0
PE_CARAZO
Agregamos las rutas estáticas, para acceder a los routers exteriores, mediante la interfaz eth0/0 y
mediante el tunel
Pruebas de Ping atraves del Tunnel
Prueba de Ping CE_UNAN a interfaces del CE_RURCARAZO
Pruebas de Ping de CE_RURCARAZO a interfaces de CE_MANAGUA
Paso 3: Crear un tunel GRE y encriptado con IPSEC, que comunique ambos extremos de
la topología
Primeramente creamos la ACL para realizar el filtrado del tráfico.
PE_VF
La visualizamos mejor en show run, porque en consola se reduce al no alcanzar en la pantalla
Luego creamos la política isakmp
Creamos las llaves isakmp
Empezamos con la configuración de ipsec con el transform-set
Configuramos el mapa de encriptamiento de Ipsec
Aplicamos el mapa de encriptamiento a la interfaz eht0/3
Ahora realizamos el mismo proceso con PE_CARAZO
Primeramente configuramos la ACL
La visualizamos mejor en show run, porque en consola se reduce al no alcanzar en la pantalla
Configuramos las políticas de crypto isakmp 1
Configuramos las llaves
Iniciamos la configuración de ipsec con el transform-set
Configuramos el mapa de encriptación
Aplicamos el mapa de encriptación a eth0/3
Pruebas de ping con el túnel encriptado
Prueba de CE_UNAN a todas las interfaces de CE_RURCARAZO
Pruebas de CE_RURCARAZO a todas las interfaces de CE_UNAN
Capturas de Wireshark
Trafico normal del PE_VF
Contenido de Trama LDP en PV VF wireshark
Trafico de PV_VF durante ping con tunel implementado entre CE_UNAN y CE_RURCARAZO
PE_CARAZO
