Blog de Johan Denoyer

Aller au contenu | Aller au menu | Aller Ă  la recherche

Tag - CCIE

Fil des billets - Fil des commentaires

IS-IS : Intermediate System to Intermediate System

Ce document a pour but de présenter succintement le protocole de routage IS-IS.

Lire la suite...

Challenges : où sont mes routes importées??

Petit challenge sympa et accessible pour tous qui m'a Ă©tĂ© envoyĂ© par Christophe Lucas :

Vous avez la configuration d'un routeur comme ci-dessous, expliquez pourquoi on ne reçois pas les routes de la vrf CE3 dans la vrf CE1, et donnez une solution pour résoudre ce problème.

Lire la suite...

Challenge : oĂą sont mes routes??

Un petit challenge très simple pour la semaine 40 :

Scénario: R1 et R2 sont configurés avec leur interface FastEthernet dans le même sous-réseau. R1 monte une session BGP avec R2 par le biais de l'interface FastEthernet, et annoncera aussi ses loopback dans le BGP.

Configuration du routeur R1:


interface Loopback1
 ip address 1.1.1.1 255.255.255.255
!
interface Loopback10
 ip address 10.10.10.10 255.255.255.255
!
interface Loopback100
 ip address 100.100.100.100 255.255.255.255

interface FastEthernet1/0
 ip address 10.0.0.1 255.255.255.252

router bgp 65535
 bgp log-neighbor-changes
 neighbor 10.0.0.2 remote-as 65535
 neighbor 10.0.0.2 version 4
 !
 address-family ipv4
 redistribute connected
 neighbor 10.0.0.2 activate
 neighbor 10.0.0.2 default-originate
 neighbor 10.0.0.2 soft-reconfiguration inbound
 no auto-summary
 no synchronization
 network 10.0.0.0 mask 255.255.255.252
 exit-address-family

Configuration du routeur R2:

interface FastEthernet1/0
 ip address 10.0.0.2 255.255.255.0

router bgp 65535
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 65535
 neighbor 10.0.0.1 version 4
 !
 address-family ipv4
 redistribute connected
 neighbor 10.0.0.1 activate
 neighbor 10.0.0.1 soft-reconfiguration inbound
 no auto-summary
 no synchronization
 network 10.0.0.0 mask 255.255.255.252
 exit-address-family

Problème:

Les routes apprise sur R2 disparaissent et reviennent.

Exemple :

R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [200/0] via 10.0.0.1, 00:00:03
     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/0] via 10.0.0.1, 00:00:03
     10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
B       10.10.10.10/32 [200/0] via 10.0.0.1, 00:00:03
B       10.0.0.0/30 [200/0] via 10.0.0.1, 00:00:03
C       10.0.0.0/24 is directly connected, FastEthernet1/0
B*   0.0.0.0/0 [200/0] via 10.0.0.1, 00:00:03
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 1 subnets
C       10.0.0.0 is directly connected, FastEthernet1/0

Le challenge:

Votre challenge : trouver la ou les raison(s) pour lequel R2 reçois les routes en BGP de R1 par moment et disparaissent tout en suivant les prĂ©-requis et restrictions suivantes :

  • R2 devra voir les rĂ©seaux 1.1.1.1/32, 10.10.10.10/32, 100.100.100.100/32 et une route zero dans sa table de routage en BGP.
  • Trouver pourquoi les routes en BGP viennent et disparaissent sur R2.
  • Trouver une solution Ă  ce problème.
  • Vous avez le droit de faire ce que vous voulez tant que le rĂ©sultat est la.

OSPF : Il est ou mon router-ID???

Aujourd'hui Marvin Greenlee a postĂ© un test sur l'OSPF :

Scénario:

R1 et R2 sont configurés avec leur interface FastEthernet dans le même sous-réseau. R1 monte une adduction OSPF avec R2 par le biais de l'interface FastEthernet, et annoncera aussi ses loopback dans l'OSPF.

test_ospf_1.JPG

Configuration du routeur R1:

interface Loopback1
 ip address 1.1.1.1 255.255.255.255

interface Loopback11
 ip address 11.11.11.11 255.255.255.255

interface Loopback111
 ip address 111.111.111.111 255.255.255.255

interface FastEthernet0/0
 ip address 150.10.12.1 255.255.255.0
 no shut

Configuration du routeur R2:

interface FastEthernet0/0
 ip address 150.10.12.2 255.255.255.0
 no shut

router ospf 1
 network 150.10.12.0 0.0.0.255 area 0

Le challenge:

Votre challenge : configurer le routeur R1 tout en suivant les prĂ©-requis et restrictions suivantes :

  1. R2 devra voir les réseaux 1.1.1.1/32, 11.11.11.11/32, et 111.111.111.111/32 entant que routeurs OSPF dans la table de routage de R2, mais ne devront pas apparaitre entant que IA, E2, or E1.
  1. Le résultat de la commande “show ip ospf neighbor” sur R2 devra montrer 11.11.11.11 comme Neighbor ID pour l'adduction à R1, et cela même si R1 est redémarré.
  2. Aucune commande router-id n'est autorisé sur le routeur R1 et acun autre Neighbor ID devra être visible sur R2
  3. Vous n'êtes pas autorisé de shutter des interface sur R1, ou retirer de la conf déjà existante sur R1.
  4. Aucune configuration supplémentaire n'est autorisé sur R2, toute configuration doit être faite sur R1.

Quand un opérateur ne cache pas son backbone...

Je suis chez un opérateur français que vous découvrirez lors que vous lirez le traceroute ci-dessous. Ce qui me fait rigoler c'est le fait que cet opérateur ne cache pas les adresses des ces équipements backbone. Vous pouvez le voir lors du troisième saut avec une IP en 10.xx.xx.xx. Alors si je me rappelle correctement des plages réservés, la plage 10.0.0.0/8 est réservé pour l'adressage privé, qui est généralement utilisé chez les opérateurs pour le backbone MPLS...


Traceroute statistics

Host % Sent Recv Best Avrg Wrst Last
192.168.1.1 0 31 31 0 1 16 0
net1lo3.bsrou251.Rouen.francetelecom.net 80 30 6 46 46 47 47
10.125.157.10 47 30 16 31 46 140 46
193.253.83.234 0 30 30 31 40 94 47
tengige0-1-0-0.ntaub101.Aubervilliers.francetelecom.net 7 30 28 31 40 47 47
ge-5-0-0-0.noaub101.Aubervilliers.francetelecom.net 4 30 29 31 40 47 47
ip-109.net-80-236-7.asnieres.rev.numericable.fr 27 30 22 31 50 234 47
ip-187.net-80-236-4.rev.numericable.fr 0 30 30 47 58 141 62
g0-51.edge10.ikdc1.ikoula.com 0 30 30 46 54 63 46
ik51028.ikexpress.com 4 30 29 46 50 63 46

Alors pour ceux que ça intĂ©resse, ci vous avez un rĂ©seau MPLS et que vous ne souhaitez pas que vos Ă©quipements BB en MPLS rĂ©pondent aux traceroutes, il faut dĂ©sactiver le baisse du TTL lors du passage de l'Ă©quipement avec la commande  no mpls ip propagate-ttl. Alors par contre chose Ă  savoir : si vous le dĂ©sactivez sur un Ă©quipement BB, il faudra alors le dĂ©sactiver sur tous les Ă©quipements du BB.

Cisco Press - Router Security Strategies

CiscoPress - Router Security Strategies Alors ce matin j'ai reçus dans ma boite au lettre, de la part de Francois, le livre Router Security Strategies de chez Cisco Press et écrit par Gregg Schudel & David J. Smith.

Merci bcp :)

Alors rapidement de quoi parle ce livre?

Lire la suite...

Cisco ouvre un Wiki collaboratif!

Logo CiscoVoilà que Cisco à ouvert un Wiki collaboratif. Ce wiki a pour but de fournir un support de documentation plus compréhensif pour tous.

Lire la suite...

Comprendre la redistribution de protocoles de routage

Logo CCIEUn dossier sur la redistribution des protocoles de routages en deux parties (anglais):

http://blog.internetworkexpert.com/2008/02/09/understanding-redistribution-part-i http://blog.internetworkexpert.com/2008/02/19/understanding-redistribution-part-ii

- page 1 de 2