sexta-feira, 9 de abril de 2010

ISIS Backdoor 02


1.1      Objetivo

Cinco roteadores (R1, R2, R3, R4 e R5) são conectados e devem ser configurados com roteamento ISIS seguindo os seguintes critérios:
          R1 é Level-2, participa da área 49.0001 com conexão com o R2 e R4 via Fast Ethernet;
         O R2 possui conexão Level-2 com o R1, Level-1 com o R3 e participa da área 49.0023;
         O R4 possui conexão Level-2 com o R1, Level-1 com o R5 e participa da área 49.0045;
         O R3 possui conexão Level-2 com o R5 e participa da área 49.0023 junto com o R2.
O objetivo é habilitar o roteamento ISIS divulgando as loopbacks, porém a conexão entre as áreas deverá ser sempre pelo R1, a conexão R3xR5 deverá ser backdoor.

1.2      Topologia

Figure-01:              Topologia

1.3      IOS utilizados

         R1, R2, R3, R4 e R5 – c7200-js-mz.123-7.T.bin

1.4      Configuração dos Roteadores

Em todos os roteadores configura-se o roteamento ISIS adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS, adiciona-se o comando “ip router isis” para habilitar o ISIS na interface. Os roteadores que farão somente Level-2 deve-se configurar no roteamento o uso de somente o Level-2 “is-type level-2-only”, o mesmo é feito para o roteador que participa somente do Level-1.
Os roteadores R3 e R5 tanto do Level-1 quanto do Level-2, porém deve-se adicionar a configuração “is-type level-1-2 backdoor” para a conexão entre as áreas.

1.5      Observações e Bugs

Documentação:
Observe que nessa topologia a área 49.0001 possui conexão direta com a área 49.0023 e também consegue chegar na área 49.0023 via a área 49.0045. Essa conexão via a área 49.0045 é claramente um backdoor.
Caso não seja configurado o “backdoor” na conexão entre as áreas 49.0045 e 49.0023 (R3xR5) ocorrerá uma inconsistência na tabela de roteamento devido ao não envio da rota default.
O “backdoor” aplicado na conexão Level-2 faz com que o roteador aceite o Attached Bit vindo da conexão Level-1.

1.6      Comandos Importantes de Verificação

R5#show isis database

Area null:
IS-IS Level-1 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
R4.00-00              0x00000006   0xF779        963               1/0/0
R5.00-00            * 0x00000005   0xE48B        1109              0/0/0
R5.03-00            * 0x00000004   0xC77B        948               0/0/0
IS-IS Level-2 Link State Database:
LSPID                 LSP Seq Num  LSP Checksum  LSP Holdtime      ATT/P/OL
R3.00-00              0x00000006   0x526B        1077              0/0/0
R5.00-00            * 0x00000006   0x82BA        1011              0/0/0

R3#show ip route

Gateway of last resort is 23.23.23.2 to network 0.0.0.0

     35.0.0.0/24 is subnetted, 1 subnets
C       35.35.35.0 is directly connected, FastEthernet0/0.35
     2.0.0.0/32 is subnetted, 1 subnets
i L1    2.2.2.2 [115/20] via 23.23.23.2, FastEthernet0/0.23
     3.0.0.0/32 is subnetted, 1 subnets
C       3.3.3.3 is directly connected, Loopback0
     4.0.0.0/32 is subnetted, 1 subnets
i L2    4.4.4.4 [115/30] via 35.35.35.5, FastEthernet0/0.35
     5.0.0.0/32 is subnetted, 1 subnets
i L2    5.5.5.5 [115/20] via 35.35.35.5, FastEthernet0/0.35
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0.23
     45.0.0.0/24 is subnetted, 1 subnets
i L2    45.45.45.0 [115/20] via 35.35.35.5, FastEthernet0/0.35
i*L1 0.0.0.0/0 [115/10] via 23.23.23.2, FastEthernet0/0.23

2        Configuração

2.1      R1

interface Loopback0
 ip router isis
!
interface FastEthernet0/0.12
 ip router isis
!
interface FastEthernet0/0.14
 ip router isis
!
router isis
 net 49.0001.0000.0000.0001.00
 is-type level-2-only
!

2.2      R2

!
interface Loopback0
 ip router isis
!        
interface FastEthernet0/0.12
 ip router isis
 isis circuit-type level-2-only
!
interface FastEthernet0/0.23
 ip router isis
 isis circuit-type level-1
!
router isis
 net 49.0023.0000.0000.0002.00
!

2.3      R3

!
interface Loopback0
 ip router isis
!        
interface FastEthernet0/0.23
 ip router isis
 isis circuit-type level-1
!
interface FastEthernet0/0.35
 ip router isis
 isis circuit-type level-2-only
!
router isis
 net 49.0023.0000.0000.0003.00
 is-type level-1-2 backdoor
!

2.4      R4

!
interface Loopback0
 ip router isis
!        
interface FastEthernet0/0.14
 ip router isis
 isis circuit-type level-2-only
!
interface FastEthernet0/0.45
 ip router isis
 isis circuit-type level-1
!
router isis
 net 49.0045.0000.0000.0004.00
!

2.5      R5

!
interface Loopback0
 ip router isis
!        
interface FastEthernet0/0.35
 ip router isis
 isis circuit-type level-2-only
!
interface FastEthernet0/0.45
 ip router isis
 isis circuit-type level-1
!
router isis
 net 49.0045.0000.0000.0005.00
 is-type level-1-2 backdoor
!

 

Nenhum comentário: