1 Cenário
1.1 Objetivo
Treis roteadores (PE1, PE2 e PE3) são conectados em uma rede broadcast conforme a topologia abaixo e devem ser configurados seguindo os critérios:
· Os roteadores PE1, PE2 e PE3 devem possuir conectividade multipoint GRE entre eles usando a rede 123.123.123.0/24 onde o PE1 é 123.123.123.1, o PE2 é 123.123.123.2 e o PE3 é 123.123.123.3;
· As loopbacks e as interfaces tunnel devem ser divulgadas no OSPF, porém a rede das interfaces físicas não.
· Todos os roteadores devem possuir vizinhança entre eles.
1.2 Topologia
Figure-01: Topologia
1.3 IOS utilizados
· PE1, PE2 e PE3 – c7200-js-mz.123-7.T.bin
1.4 Configuração dos Roteadores
Para configurar um túnel GRE cria-se a “interface tunnel ”. A interface túnel deve possuir um IP de origem de fechamento de túnel o qual os outros roteadores utilizaram como destino e esse IP é configurado dentro da interface como “tunnel source ”. Como a topologia é multipoint GRE, não se usa IP de destino para fechamento do túnel, usa-se o “tunnel mode gre multipoint”.
Para que o túnel seja identificado pelos seus pares deve-se configurar uma identificação com uma chave que é feita pelos comandos dentro da interface “ip nhrp network-id ” e “ip tunnel key ” que devem ser iguais em todos os roteadores.
Para o funcionamento do multipoint GRE usam-se as configurações de Next Hop Resolution Protocol (NHRP) dentro da interface túnel apontando os IPs de destino da rede multiponto no mapeamento estático.
Em todos os roteadores configura-se o roteamento OSPF pelo comando “router ospf ” onde o “processo” é um numero do processo OSPF. O roteador também possui um router ID único que geralmente é a interface loopback ou então o maior endereço IP do roteador.
Para adicionar interfaces deve-se usar o comando “network
área ”. Um roteador pode ter interfaces em áreas distintas, define-se cada área pelo comando network.
Para o roteador fazer vizinhança OSPF é necessário que a rede da interface esteja no comando “network” e a interface não esteja configurada como “passive-interface”.
É importante destacar a configuração de “ip ospf network broadcast” que deve ser configurado dentro da interface tunnel, pois por padrão as interfaces tunnel são Point-to-point.
1.5 Observações e Bugs
Documentação:
http://www.cisco.com/en/US/docs/ios/12_2t/12_2t13/feature/guide/ftgreips.html
1.6 Comandos Importantes de Verificação
PE2#sh ip nhrp
123.123.123.1/32 via 123.123.123.1, Tunnel123 created 00:26:01, never expire
Type: static, Flags: authoritative used
NBMA address: 10.10.10.1
123.123.123.3/32 via 123.123.123.3, Tunnel123 created 00:26:01, never expire
Type: static, Flags: authoritative used
NBMA address: 10.10.10.3
PE2#show int tunnel 123
Tunnel123 is up, line protocol is up
Hardware is Tunnel
Internet address is 123.123.123.2/24
MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 10.10.10.2, destination UNKNOWN
Tunnel protocol/transport multi-GRE/IP, key 0x7B, sequencing disabled
Checksumming of packets disabled, fast tunneling enabled
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input 00:00:00, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
579 packets input, 64788 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
559 packets output, 62636 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
2 Configuração
2.1 R1
! interface Tunnel123 ip address 123.123.123.1 255.255.255.0 ip nhrp map 123.123.123.2 10.10.10.2 ip nhrp map 123.123.123.3 10.10.10.3 ip nhrp map multicast 10.10.10.3 ip nhrp map multicast 10.10.10.2 ip nhrp network-id 123 ip ospf network broadcast tunnel source 10.10.10.1 tunnel mode gre multipoint tunnel key 123 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 duplex full ! router ospf 1 router-id 1.1.1.1 network 1.1.1.1 0.0.0.0 area 0 network 123.123.123.1 0.0.0.0 area 0 ! |
2.2 R2
! interface Tunnel123 ip address 123.123.123.2 255.255.255.0 no ip redirects ip mtu 1500 ip nhrp map 123.123.123.1 10.10.10.1 ip nhrp map 123.123.123.3 10.10.10.3 ip nhrp map multicast 10.10.10.3 ip nhrp map multicast 10.10.10.1 ip nhrp network-id 123 ip ospf network broadcast tunnel source 10.10.10.2 tunnel mode gre multipoint tunnel key 123 ! interface Loopback0 ip address 2.2.2.2 255.255.255.255 ! interface FastEthernet0/0 ip address 10.10.10.2 255.255.255.0 duplex full ! router ospf 1 router-id 2.2.2.2 log-adjacency-changes network 2.2.2.2 0.0.0.0 area 0 network 123.123.123.2 0.0.0.0 area 0 ! |
2.3 R3
! interface Tunnel123 ip address 123.123.123.3 255.255.255.0 ip nhrp map 123.123.123.1 10.10.10.1 ip nhrp map 123.123.123.2 10.10.10.2 ip nhrp map multicast 10.10.10.2 ip nhrp map multicast 10.10.10.1 ip nhrp network-id 123 ip ospf network broadcast tunnel source 10.10.10.3 tunnel mode gre multipoint tunnel key 123 ! interface Loopback0 ip address 3.3.3.3 255.255.255.255 ! interface FastEthernet0/0 ip address 10.10.10.3 255.255.255.0 duplex full ! router ospf 1 router-id 3.3.3.3 network 3.3.3.3 0.0.0.0 area 0 network 123.123.123.3 0.0.0.0 area 0 ! |
Nenhum comentário:
Postar um comentário