Blog de Johan Denoyer

Aller au contenu | Aller au menu | Aller à la recherche

CCIE

Fil des billets - Fil des commentaires

CCIE Challenge du jour - Taille maximum d'un jumbo-frame Ethernet

Challenge du jour :

  • quelle est la taille maximum d'un jumbo-frame Ethernet que n'importe quel équipement réseau peut supporter (en suivant les RFC)?
  • pourquoi est-ce la taille maximum ?

Challenges : où sont mes routes importées??

Petit challenge sympa et accessible pour tous qui m'a été envoyé par Christophe Lucas :

Vous avez la configuration d'un routeur comme ci-dessous, expliquez pourquoi on ne reçois pas les routes de la vrf CE3 dans la vrf CE1, et donnez une solution pour résoudre ce problème.

Lire la suite...

Challenge : où sont mes routes??

Un petit challenge très simple pour la semaine 40 :

Scénario: R1 et R2 sont configurés avec leur interface FastEthernet dans le même sous-réseau. R1 monte une session BGP avec R2 par le biais de l'interface FastEthernet, et annoncera aussi ses loopback dans le BGP.

Configuration du routeur R1:


interface Loopback1
 ip address 1.1.1.1 255.255.255.255
!
interface Loopback10
 ip address 10.10.10.10 255.255.255.255
!
interface Loopback100
 ip address 100.100.100.100 255.255.255.255

interface FastEthernet1/0
 ip address 10.0.0.1 255.255.255.252

router bgp 65535
 bgp log-neighbor-changes
 neighbor 10.0.0.2 remote-as 65535
 neighbor 10.0.0.2 version 4
 !
 address-family ipv4
 redistribute connected
 neighbor 10.0.0.2 activate
 neighbor 10.0.0.2 default-originate
 neighbor 10.0.0.2 soft-reconfiguration inbound
 no auto-summary
 no synchronization
 network 10.0.0.0 mask 255.255.255.252
 exit-address-family

Configuration du routeur R2:

interface FastEthernet1/0
 ip address 10.0.0.2 255.255.255.0

router bgp 65535
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 65535
 neighbor 10.0.0.1 version 4
 !
 address-family ipv4
 redistribute connected
 neighbor 10.0.0.1 activate
 neighbor 10.0.0.1 soft-reconfiguration inbound
 no auto-summary
 no synchronization
 network 10.0.0.0 mask 255.255.255.252
 exit-address-family

Problème:

Les routes apprise sur R2 disparaissent et reviennent.

Exemple :

R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [200/0] via 10.0.0.1, 00:00:03
     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/0] via 10.0.0.1, 00:00:03
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
B       10.10.10.10/32 [200/0] via 10.0.0.1, 00:00:03
B       10.0.0.0/30 [200/0] via 10.0.0.1, 00:00:03
C       10.0.0.0/24 is directly connected, FastEthernet1/0
B*   0.0.0.0/0 [200/0] via 10.0.0.1, 00:00:03
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet1/0

Le challenge:

Votre challenge : trouver la ou les raison(s) pour lequel R2 reçois les routes en BGP de R1 par moment et disparaissent tout en suivant les pré-requis et restrictions suivantes :

  • R2 devra voir les réseaux 1.1.1.1/32, 10.10.10.10/32, 100.100.100.100/32 et une route zero dans sa table de routage en BGP.
  • Trouver pourquoi les routes en BGP viennent et disparaissent sur R2.
  • Trouver une solution à ce problème.
  • Vous avez le droit de faire ce que vous voulez tant que le résultat est la.

OSPF : Il est ou mon router-ID???

Aujourd'hui Marvin Greenlee a posté un test sur l'OSPF :

Scénario:

R1 et R2 sont configurés avec leur interface FastEthernet dans le même sous-réseau. R1 monte une adduction OSPF avec R2 par le biais de l'interface FastEthernet, et annoncera aussi ses loopback dans l'OSPF.

test_ospf_1.JPG

Configuration du routeur R1:

interface Loopback1
 ip address 1.1.1.1 255.255.255.255

interface Loopback11
 ip address 11.11.11.11 255.255.255.255

interface Loopback111
 ip address 111.111.111.111 255.255.255.255

interface FastEthernet0/0
 ip address 150.10.12.1 255.255.255.0
 no shut

Configuration du routeur R2:

interface FastEthernet0/0
 ip address 150.10.12.2 255.255.255.0
 no shut

router ospf 1
 network 150.10.12.0 0.0.0.255 area 0

Le challenge:

Votre challenge : configurer le routeur R1 tout en suivant les pré-requis et restrictions suivantes :

  1. R2 devra voir les réseaux 1.1.1.1/32, 11.11.11.11/32, et 111.111.111.111/32 entant que routeurs OSPF dans la table de routage de R2, mais ne devront pas apparaitre entant que IA, E2, or E1.
  1. Le résultat de la commande “show ip ospf neighbor†sur R2 devra montrer 11.11.11.11 comme Neighbor ID pour l'adduction à R1, et cela même si R1 est redémarré.
  2. Aucune commande router-id n'est autorisé sur le routeur R1 et acun autre Neighbor ID devra être visible sur R2
  3. Vous n'êtes pas autorisé de shutter des interface sur R1, ou retirer de la conf déjà existante sur R1.
  4. Aucune configuration supplémentaire n'est autorisé sur R2, toute configuration doit être faite sur R1.

Cisco Press - Router Security Strategies

CiscoPress - Router Security Strategies Alors ce matin j'ai reçus dans ma boite au lettre, de la part de Francois, le livre Router Security Strategies de chez Cisco Press et écrit par Gregg Schudel & David J. Smith.

Merci bcp :)

Alors rapidement de quoi parle ce livre?

Lire la suite...

FCUG sur LinkedIn

FCUG - French Cisco User GroupLe FCUG (French Cisco User Group) a ouvert son groupe sur le réseau social LinkedIn. Rejoignez-nous donc sur LinkedIn via le groupe FCUG.

Cisco ouvre un Wiki collaboratif!

Logo CiscoVoilà que Cisco à ouvert un Wiki collaboratif. Ce wiki a pour but de fournir un support de documentation plus compréhensif pour tous.

Lire la suite...

Comprendre la redistribution de protocoles de routage

Logo CCIEUn dossier sur la redistribution des protocoles de routages en deux parties (anglais):

http://blog.internetworkexpert.com/2008/02/09/understanding-redistribution-part-i http://blog.internetworkexpert.com/2008/02/19/understanding-redistribution-part-ii

- page 1 de 2