Instalación y cableado de routers Cisco 1801, Cisco 1802 y Cisco ...
Cisco Ccnp
63
CISCO CCNP : AREA STUB -- AREA TOTTALY STUB -- AREA NSSA -- AREA NSSA TOTTALY STUB 24 de septiembre de 2012 a la 1:12 Hola amigos continuando con los temas del ccnp-route les pasare a explicar y configurar los distintos tipos de areas con que trabaja y opera OSPF y en que se diferencia con respecto a sus tablas de enrutamiento y la propagacion los paquetes LSAs en una red OSPF multiarea....e aqui un resumen de las areas estar con que trabajaremos ----- Área Estándar: En este tipo de área se conecta a la de backbone o Área 0. Todos los routers del área conocen los demás routers del área y tiene la misma base de datos topológica. Sin embargo cada router tiene su propia tabla de routing. Área Stub: Este tipo de áreas no acepta paquetes LSAs de tipo 5. Sólo existe una forma de ver fuera el AS es mediante una ruta por defecto. Suele ser una topología hub-and-spoke. Área Totally Stub: Este tipo de áreas no acepta paquetes LSAs de tipo 3, 4 y 5. La única forma de salir del área es mediante una ruta por defecto. Este tipo de área es muy útil para sitios remotos con pocas redes y conectividad limitada con el resto de la empresa. Esta es una solución propietaria de Cisco Systems. Área NSSA y NSSA tottaly stub: Este tipo de áreas se suelen utilizar para conectar a un ISP o cuando se requiere una redistribución. No se permiten LSAs de tipo 4 y 5. NSSA se ven como áreas stub, pero que pueden recibir rutas externas, pero que no pueden propagarlas hacía el área de backbone y por tanto al resto del dominio de OSPF. En estas áreas se crean los LSA de tipo 7 que son transformados a LSA de tipo 5 por el ABR del NSSA, de esta forma se puede propagar al resto del dominio OSPF. Las áreas NSSA se diseñaron como áreas stub speciales para aplicaciones como en un área con pocas áreas stub pero inteconectadas con un router ejecutando RIP, o como área con su propia conexión a Internet. Área de Backbone: Conocida como Área 0, interconecta todas las demás áreas. No puede propagar LSA de tipo 7, estos son traducidos a LSA de tipo 5 por el ABR. ------- Esta sera la topologia con que vamos a trabajar y explicar .....
-
Upload
vito-perez-salgado -
Category
Documents
-
view
69 -
download
3
description
RGHFRD
Transcript of Cisco Ccnp
CISCO CCNP : AREA STUB -- AREA TOTTALY STUB -- AREA NSSA -- AREA NSSA TOTTALY STUB24 de septiembre de 2012 a la 1:12
Hola amigos continuando con los temas del ccnp-route les pasare a explicar y configurar los distintos tipos de areas con que trabaja y opera OSPF y en que se diferencia con respecto a sus tablas de enrutamiento y la propagacion los paquetes LSAs en una red OSPF multiarea....e aqui un resumen de las areas estar con que trabajaremos-----
Área Estándar: En este tipo de área se conecta a la de backbone o Área 0. Todos los routers del área conocen los demás routers del área y tiene la misma base de datos topológica. Sin embargo cada router tiene su propia tabla de routing.
Área Stub: Este tipo de áreas no acepta paquetes LSAs de tipo 5. Sólo existe una forma de ver fuera el AS es mediante una ruta por defecto. Suele ser una topología hub-and-spoke.
Área Totally Stub: Este tipo de áreas no acepta paquetes LSAs de tipo 3, 4 y 5. La única forma de salir del área es mediante una ruta por defecto. Este tipo de área es muy útil para sitios remotos con pocas redes y conectividad limitada con el resto de la empresa. Esta es una solución propietaria de Cisco Systems.
Área NSSA y NSSA tottaly stub: Este tipo de áreas se suelen utilizar para conectar a un ISP o cuando se requiere una redistribución. No se permiten LSAs de tipo 4 y 5. NSSA se ven como áreas stub, pero que pueden recibir rutas externas, pero que no pueden propagarlas hacía el área de backbone y por tanto al resto del dominio de OSPF. En estas áreas se crean los LSA de tipo 7 que son transformados a LSA de tipo 5 por el ABR del NSSA, de esta forma se puede propagar al resto del dominio OSPF. Las áreas NSSA se diseñaron como áreas stub speciales para aplicaciones como en un área con pocas áreas stub pero inteconectadas con un router ejecutando RIP, o como área con su propia conexión a Internet.
Área de Backbone: Conocida como Área 0, interconecta todas las demás áreas. No puede propagar LSA de tipo 7, estos son traducidos a LSA de tipo 5 por el ABR.
-------Esta sera la topologia con que vamos a trabajar y explicar.....
----Primero lo que haremos sera configurar las redes directamentoe conectadas y habilitar el protocolo OSPF para alcanzar la convergencia total de la red.....como vemos hemos configurado en el router R4 interfaces loopback 0 y 1 y la hemos redistribuido en OSPF como rutas externas o sea redes que no estan habilitadas dentro del dominio OSPF......esto como objetivo de nuestro laboratorio----
---Luego ingresamos a la tablas de enrutamiento de los routers presentes y analizamos---
----Cuando configuramos OSPF suelen aparecer en las tablas de enrutamiento simbolos que nos representan el origen de las rutas es decir de dondo proviene y que tenemos que distinguirlas----
A las rutas que se generan dentro de un área se les llama intra-area-routes, son generadas por el propio router, lista los enlaces que tiene conectados, el estado y el costo y aparecerán en la tabla de encaminamiento identificadas con la letra O
A las rutas aprendidas de otra área se les llama inter-area-routes o summary-routes y aparecerán en la tabla de encaminamiento identificadas con la letra O IA(inter-area)
A las rutas inyectadas desde otros protocolos de encaminamiento (usando redistribución de rutas) se les llama external-routes que es el caso de la ruta estatica( Null0) y las int loopback que configuramos y aparecerán en la tablade encaminamiento identificadas con la letra
OE1 (tipo 1: significa que el coste es la suma del protocolo interno más el externo"incrementa la metrica") OE2 (tipo 2: significa que el coste es siempre el del protocolo externo"no incrementa la metrica")----Pordefecto OSPF siempre redistribuye con tipo 2.----
Aqui les mostrare una representacion de los tipos de paquetes LSAs que se intercambian en una topologia OSPF multiarea----
----Luego como parte de nuestro analisis de los paqueetsa que circulan dentro de la red OSPF multiarea vamos a ingresar el comando show ip ospf databse que nos mostrara todas las entradas en la base de datos de esado de enlace y la informacion de las LSAs que se han recibido----Para ayudarte a entender más claramente sobre el "show ip ospf database" de comandos, te explicare más acerca de los campos en la salida
Link ID : es el Router-ID de un router en el área para el tipo de LSA 1 y 2, pero es puede ser el router-ID o la dirección de red para LSA tipo 3, 5 y 7.
ADV Router : es el ID del router que envió el LSA (Router publicidad) en el área Age : La edad máxima del estado de enlace Seq# and Checksum: estos campos se utilizan para verificar la integridad del estado de
enlace.
----En la figura anterior ingresamos el comando show ip ospf database en el router R0 y obersamos lo siguiente :
LSA tipo 1 : Router Link States ( area 0 ) || Router Link States ( area 1 ) :
Los Router LSA (link state advertisement) es un paquete generado por cada router perteneciente a un área en el cual informa a los demás routers vecinos de sus enlaces y subredes conectadas. Cada router perteneciente a un área crea un LSA y luego lo envía a todos los vecinos del mismo área, por lo tanto, en un área habrán el mismo número de LSA type 1 que routers (porque se genera un LSA por router).----Los LSA de cada router incluyen la siguiente información:----
LSID del router que lo genera. (es el mismo valor que el RID) En las interfaces donde no hay un router DR elegido, se listan las redes conectadas a cada
interface y el costo OSPF de cada una de ellas. En las interfaces donde sí existe un router DR, se lista la IP del router DR y se anota ese link
como una “red de transito” (explicada en LSA Type 2).
----Los únicos routers que generan más de un LSA type 1 son los routers ABR, ya que tienen que generar uno por área, por lo tanto, crean tantos LSAs como áreas tengan configuradas, pero sólo envían un LSA por área.----Esta es la base LSA, cada dispositivo participante en OSPF los envía y anuncia el estado de cada uno de sus enlaces OSPF. Cuando la base de datos del comando se utiliza, cada línea en los Estados de la declaración del router es un tipo LSA 1 perteneciente a un router diferente. Cada LSA se identifica por el router-ID del router que la LSA pertenece----En la siguiente figura en colo amarillo podemos ver que hay 2 equipos que ejecutan OSPF en el area 0 el router R0 ( ID : 30.30.30.2 ) q representa el primer identificador de vinculo, este LINK-ID es una publicidad de si mismo ya que tiene el mismo valor del router-adv y el R1 ( ID : 20.20.20.1 ) que representa el segundo identificador que es anunciado por 20.20.20.1 por lo que esta directamente conectado a R0----tambien en la siguiente figura en colo amarillo podemos ver que hay 2 equipos que ejecutan OSPF en el area 1 el router R0 ( ID : 30.30.30.2 ) y el R4( ID : 192.168.20.1 ).----Vemos también información sobre la edad de la LSA, el número de secuencia y la suma de comprobación. Vemos también el número de enlaces de cada LSA lleva, a partir de la sexta columna.
LSA tipo 3 : Summary Net Link States ( area 0 ) || Summary Net Link States ( area 1 )
Las áreas en OSPF existen, en parte, para que los administradores puedan reducir el consumo de memoria y recursos en los routers. Para comunicar varias áreas, sería inútil que fuera mediante mensajes LSA de tipo 1 y 2, ya que se desperdiciaría ancho de banda y además el concepto de áreas no tendría sentido porque se intercambiarían toda la información de todas las rutas entre diferentes áreas. Para esto se creo el LSA tipo 3, cuya misión es que las diferentes áreas conozcan que subredes existen en las otras áreas, para así poder enrutar los paquetes hacía ellas. La diferencia entre los LSA tipo 1 y 2 y el 3, es que el 3 no contiene información sobre routers, métricas etc, sólo se limita a informar de las subredes que contiene dicho área, por lo que el ancho de banda usado para estos paquetes es inferior a los de los otros tipos, mejorando así el tiempo de convergencia, ahorrando memoria y reduciendo la complejidad del algoritmo SPF.-----Los LSA de tipo 3 son creados sólo por los routers ABR, y sólo crean uno por área, enviándolo a las otras áreas que conecta.----Las redes aprendidas mediante mensajes LSA tipo 3, son listadas con un show ip ospf database, en la sección “Summary net links states”----Cada router pertenecientes a dos áreas es un ABR (Router Zona Fronteriza), y es el encargado de generar un resumen de los prefijos en un área y de ponerla en la otra área como un tipo LSA 3. En cada tipo LSA 3, el router ABR se pone como siguiente salto para la ruta........Los Summary Net Link States nos da información acerca de LSA tipo 3 (anunciado por el ABR del área 0. Recordemos que ABRs generar un tipo 3 LSA para cada subred en un área, y anuncia cada tipo 3 LSA en las otras áreas)----
*En nuestro primer caso (color rojo ) nos enteramos que la red 30.30.30.0 es enviada o anunciada por el router R0 ( ID: 30.30.30.2) y la red 20.20.20.0 enviada o anunciada por el router R1 ( ID:20.20.20.1)*En nuestro segundo caso ( color rojo ) caso vemos la red 10.10.10.0 es enviada o anunciada por el router R0 ( ID: 30.30.30.2) y la red 20.20.20.0 enviada o anunciada por el router R0 ( ID:30.30.30.3)---
LSA tipo 4 : Summary ASB link States ( area 0 ) || Summary ASB link States ( area 1 )
Este tipo de informacion pertenece al router ASBR que informa de su presencia a todos los router en la topologia----*En la primera figura ( color azul ) se muestra el R4 ( ID : 192.168.20.1 ) poniendose en contacto en el AREA 0 con el router R0 ( ID : 30.30.30.2 ) y el router R1 ( ID : 20.20.20.1)*En la segunda figura ( color azul ) se muestra el R4 ( ID : 192.168.20.1 ) poniendose en contacto en el AREA 1 con el router R4 ( ID : 192.168.20.1 )
LSA tipo 5 : type-5 AS external link states
Este tipo de informacion le pertenece al ASBR e informas de las redes que esta compartiendo.....en la grafica siguiente se muestra las rutas externas 192.168.10.0---192.168.20.0----200.210.220.0 propagadas por el router R4 ( ID : 192.168.20.1)----
----RESUMENVemos que la base de datos de OSPF en área 0 y area 1 tiene el paquete LSAs tipo 1 que ofrecen los routers en el área 0 con una topología completa en el área 0. Hay paquetes LSA tipo 3 (resumen) que se originan en la ABR para el área 0 y area 1 que contiene las redes 20.20.20.0 y 30.30.30.0. También vemos un paquete LSA tipo 5 para la ruta E2 anunciado por el ASBR. vemos tambien un paquete LSA tipo 4 (Resumen ASBR) porque hay un ASBRs en el áreas 1.----Con todo este analizi que hemos hecho....podemos hacer lo mismo con los siguientes router ingresando el comando show ip ospf database y determinar los tipos de paquets LSAs que se estan intercambiando o las redes que se estan publicando....los dejo como tarear para ustedes----Analizamos el router R1----
----Analizamos el router R2----
----Analizamos el router R4----
----IMPLEMENTANDO Y CONFIGURANDO AREA STUB----Las areas STUB son aquellas en las que el ABR filtra todas las LSAs externas y las remplaza por una ruta por defecto. Dependiendo de la cantidad de rutas externas que existan esta solucion permite reducir considerablemente el tamaño de las tablas de enrutamiento, ya hemos dicho que las rutas externas son las que se redistribuyen en OSPF desde otro protocolo----Todos los routers en el area stub tienen que tener configurado este comando para que puedan estar deacuerdo en la señalizacion stub a la hora de intercambiar hello, cuando un area es configrada como stub todas las interfaces que pertenecen a dicha area intercambiaran hello con un identificador que las hace reconocibles entre los vecinos stub y asi establecer la vecindad.....En nuestro caso vamos a configurar como area stub el area 2 es decir realizaremos esta configuracion en el router R1 Y R2 de la siguiente manera----
----Podemos comprobar que hemos configurado el area 2 como area stub con el siguiente comando " show ip ospf "----
----Podemos observar claramente la diferencia entre el primer grafico y el segundo, en el segundo grafico el router de borde R1( ABR) discrimina las rutas externas.....En lugar de propagar las rutas externas (tipo 5 LSA----tipò 4 LSA) en el área, el ABR inyecta un paquete LSA tipo 3 que contiene una ruta predeterminada en el área de rutas internas. Esto nos asegurara que los routers en el área stub sean capacez de encaminar el tráfico a destinos externos sin tener que mantener todas las rutas externas individuales.----
----
Segun el grafico podemos observar que las areas stub permiten la propagación de paquetes LSA tipo 1,2 y 3, además, con la ruta predeterminada como Intra Area LSAformato (O *IA 0.0.0.0 / 0) pero Bloquea los paquetes de propagación LSA tipo 4 y 5----
Las Área Stub no puede ser una zona de tránsito para el enlace virtual, sino puede utilizarse en lugar un tunel GRE
El área Stub no puede tener un ASBR La zona Backbone no puede configurarse como un área stub Ningún paquete LSA tipo 4 y 5 (E1 o E2) se permite en un área stub, pero los routers en el
área stub puede conectarse a las vías exteriores a través de la ruta por defecto que se inyecta en la zona por la ABR
Cada router y el ABR del área stub debe tener configurado como area stub De forma predeterminada, el costo de la ruta por defecto es 1 Solo puede haber un punto de salida
----Como prueba de esto vamos a ingresar a la tabla de enrutamiento del router R2 y veremos la diferencia entre el area normal configurada anteriormente y ahora el area stub configurada y veremos las diferencias....en el area stub no existen rutas externas en lugar de ello se implementa una ruta por defecto automaticamente----
----Podemos ver en la tabla de enrutamiento que la ruta por defecto se instala, pero la ruta E2 anunciado por ASBR ha desaparecido. Esto se debe a que las zonas de area stub no se propagan paquetes LSAs tipo 5 (externo). En esta configuración, paquetes LSA tipo 3 son todavía propagada. Esto permite un direccionamiento rápido y más eficiente mientras que disminuye la carga en el router.----
Con esta ruta por defecto, R2 no tiene ningún problema poder hacer ping a direcciones de loopback de R4: Las rutas externas múltiples han sido sustituidos en la tabla de enrutamiento con una ruta por defecto, con R3 como la dirección IP del siguiente salto.----Ingresemos el comando show ip ospf database y notemos la diferencia----
---
Ahora en el area stub con diferencia al area normal se ve que la base de datos no muestra LSAs tipo 4 y tipo 5 (externa) en el area 2, pero vemos que la ruta por defecto se propaga como un tipo 3 (Resumen de red) LSA que nos permite llegsr alos prefijos externos, como veran la tabla es mucho más pequeña ahora.----• En la primera figura anterior, se puede ver la información de la base de datos OSPF delR2, configurado en un nivel de área normal OSPF. Note los diferentes tipos de LSAs anuncian en él:■ Tipo 1 - Estados Router Link.■ Tipo 3 - Resumen Estados Net Link.■ Tipo 4 - Resumen Vincular estados de ASB.■ Tipo 5 - AS Enlace externo LSA.----• La segunda figura, nos muestra después de que el router R2 se configuro como area stub, solo se muestra los paquetes LSA tipo 1 y tipo 3 y el Resumen de LSA para la ruta predeterminada (0.0.0.0),----IMPLEMENTANDO Y CONFIGURANDO AREA TOTTALY STUB----Las areas tottaly stub es una solucion propietaria de CISCO. Lo que se consigue al implementarlas es que los routers ABR supriman las rutas inter-areas y las rutas externas sustituyendolas por una ruta por defecto, es decir no acepta LSAs de otras areas del tipo 3 y del tipo 4 o externas del tipo 5, todas ellas son remplazadas por el ABR con una ruta por defecto. Este tipo de areas proteje a los routers minimizando sus tablas de enrutamiento evitando que no se inserte en ella cualquier otra ruta OSPF que no pertenece a otra area.El comando para configurar este tipo de area es exclusivo para los routers ABR....En nuestro caso vamos aconfigurar el area 2 como tottaly stub ingresando este comando solo en el router ABR es decir el router R1 de la siguiente manera----
----Con el agregado del comando no-summary se configura el ABR de que no envie summarizaciones, es decir, LSA tipo 3 tipo 4 y tipo 5 desde otras areas. Para alcanzar redes o host fuera del area los routers utilizan una ruta por defecto que es inyectada por el ABR. Este comando solo puede ser configurado en el ABR. El resto de los routers dentro del area seran configurados como stub para que intercambien identificadores y se formen adyacencias----Podemos comprobar que hemos configurado el area 2 como area tottaly stub con el siguiente comando " show ip ospf----
----En el siguiente grafico podemos obersar que al igual que as areas stub, las areas tottaly stub no reciben paquetes LSAs tipo 4 o 5 de sus ABR. Sin embargo, tampoco reciben paquetes LSAs tipo 3 , todo el enrutamiento de la zona se basa en la única ruta predeterminada inyectado por la ABR, solo aceptan rutas de su propia area es decir las rutas redistribuidas (OSPF rutas externas o Tipo 5) y OSPF rutas inter-áreas no se anuncian en un área tottaly stub----
----Entonces las areas tottaly stub permiten la propagación de paquetes LSAs tipo 1 y 2, además, con la ruta predeterminada como dentro de la zona de formato LSA (O * IA 0.0.0.0 / 0), pero bloques de propagación de paquetes LSA tipo 3,4 y 5----
No están permitidas las rutas externas. Se filtran los paquetes LSAs tipo 3 4 5 En su lugar se inserta una ruta por defecto en la tabla de enrutamiento en todos los routers del
area tottaly stub Las rutas E1/E2 se eliminan de la tabla de enrutamiento en todos los routers del area tottaly
stub Las rutas IA se eliminan de la tabla de enrutamiento en todos los routers del area tottaly stub Solo puede haber un punto de salida en esta zona No están permitidos los virtual-links.
No se permite la redistribución. No están permitidos los router ASBR. Este tipo de área no puede ser área de backbone. Todos los routers están configurados como routers stub
----Como prueba de esto vamos a ingresar a la tabla de enrutamiento del router R2 y veremos la diferencia entre el area stub y el area tottaly stub y veremos las diferencias.... ----
----Podemos ver en la tabla de enrutamiento que tanto en el area stub como tottal stub la ruta por defecto se instala, pero la ruta E2 anunciado por ASBR ha desaparecido. Esto se debe a que las zonas de area stub y totaly stub no se propagan paquetes LSAs tipo 5 (externo). Pero en el area stub los paquetes LSA tipo 3 son propagados en cambio en el area tottaly stub no se propagan. Esto permite un direccionamiento rápido y más eficiente mientras que disminuye la carga en el router.
----Con esta ruta por defecto, R2 no tiene ningún problema poder hacer ping a direcciones de loopback de R4, ni tampooc poder hacer ping a las demas areas internas. ----Ingresemos el comando show ip ospf database y notemos la diferencia----
---- Observe la configuración del area Tottaly Stubby ha ido un paso más allá de la configuración de área stub. No sólo desaparece los paquetes LSAs Tipo 4 y tipo 5, también se elimina el paquete LSAs tipo 3. Esas fueron las LSAs resumen sobre los prefijos dentro de nuestro dominio OSPF, pero en otras áreas. De hecho, el único tipo de LSA 3 que nos queda es la vía
especial, por defecto generado por el router ABR(R1), que es una ruta importante ahora y representa la única esperanza de este router de alcanzando los prefijos fuera del área.----Ahora tanto el area tottaly stub como al area stub se ve que la base de datos no muestra LSAs tipo 5 (externa), pero vemos que la ruta por defecto en el area tottaly reemplaza la propagacion de los paquewtes LSA tipo 3 4 5 , como veran la tabla es mucho más pequeña ahora.....Usted puede ver la ruta por defecto todavía no ha cambiado. La única diferencia es el tipo 3 se resumen ahora se ha ido.----NOTA IMPORTANTE :Las areas stub y tottaly stub ciertamente pueden ser conveniente para reducir la utilización de recursos de routers en partes de la red que no requieren conocimiento de enrutamiento completa. Sin embargo, ninguno de estos tipos de areas puede contener un ASBR, como los paquetes LSAs tipo 4 y 5 no están permitidos dentro del área. Para resolver este problema, Cisco introdujo el concepto de un área no exclusiva de rutas internas (NSSA)----Para poder realizar la configuracion y la implementacion del area NSSA y area NSSA tottaly stub hemos cambiado la topologia ingresando un router en el area 1 ya que se necesito de un ASBR como el router R4 para realizar la configuracion y como circula los paquetes LSA en estas areas----
----CONFIGURANDO E IMPLEMENTANDO AREA NSSA----Continuando con los tipos de areas, vamos a pasar a explicar el area NSSA(Área not-so-stubby). En esta área existen los paquetes LSA tipo 7. tiene cosas en comun a las área Stub ya que no aceptan información de rutas externas en el sistema autónomo OSPF y las reemplaza por una ruta por defecto originada en el ABR. Sin embargo, la notable la diferencia
radica en que las NSSA sí aceptan un ASBR que permite conectarse con otro protocolo de enrutamiento directamente (ej: Rutas estaticas,RIP, EIGRP, IS-IS, BGP etc) . Pero una caracteristica importante con respecto a las LSAs es que el ASBR de un area NSSA reenvía las rutas dentro del área como un paquete LSA tipo 7, y el ABR correspondiente las traduce a un pauqete LSA tipo 5 para ser tratadas de forma normal.----Supongamos que uno de los enrutadores en la zona stub está conectado a un protocolo de enrutamiento externo, ahora se convierte en el ASBR y, por tanto, el área no puede ser llamado una zona de area stub. Sin embargo, si la zona se configura como un NSSA, el ASBR genera un estado de enlace NSSA con una publicidad exterior (LSA) (tipo 7) que puede ser inundada en toda la zona NSSA. Estos LSA tipo 7 se convierten en LSA tipo-5 en el ABR NSSA y inundadas en todo el dominio OSPF ----Primero vamos a revisar las tablas de enrutamiento sin ninguna configuracion de las areas, es decir areas standart o normales para ver el origen de las rutas en la topologia----
---- Como podran observar en el router R2 hemos agregado una ruta externa(loopback3) dentro del protocolo OSPF como objetivo de nuestro laboratorio----Para configurar el area NSSA en el area 1 vamos a pasar a configurar con los los siguientes comandos----
----Para comprobar que los routers en el area 1 operan con el area NSSA se ingresa este comando----
----El ABR dentro de un area NSSA no genera automaticamente rutas por defecto. Para que esto suceda se puede hacer de 2 maneras como les muestro a continuacion----
----En la siguiente imagen podemos observar claramente la gran diferencia que existe entre un area normal y un area NSSA de la siguiente manera :----
En las areas NSSA se permite la propagacion de paquetes LSA tipo 1 2 3 7
Se filtran los paquetes LSA Tipo 5 , pero permite los paquetes LSA tipo 7 para pasar a través NSSA y una vez que llegan al área de red troncal se convierten de nuevo en el paquete LSAs Tipo 5
Todos los routers en el area NSSA deben de estar configurados con el comando area nssa xx Una Ruta por defecto se suele insertar en la tabla de enrutamiento en todos los routers NSSA Las rutas E1/E2 se eliminan de la tabla de enrutamiento en todos los routers NSSA En las areas NSSA puede haber un NSSA Las Rutas externas se puede aprender a través de NSSA y se insertan en todas las áreas
OSPF
----
----Como hemos explicado el ASBR envia paquetes LSA tipo 7 dentro del area NSSA, cuando estan llegan al area ABR las convierten an paquetes LSA tipo 5 para ser enviadas al area 0.
Estas LSA tipo 7 aparecen en las tablas de enrutamiento como redes tipo N1 Y N2.........Podemos Ver algunas cosas interesantes aquí, vemos que las rutas IA O todavía están presentes, pero también tenemos un N2 (LSA 7) ruta externas de las loopback 0 y 1 de R3, que está siendo redistribuidas. ----
----
Como vemos en la tabla de arriba, las rutas que están directamente redistribuye en un área NSSA se generan como un paquete LSA tipo 7. Al igual que con los pauqtes LSA tipo 5, hay dos tipos de LSA tipo 7 existentes, las tipo 1 (N1) y tipo 2 (N2). Similar a E1 N1, ps se considera la métrica para alcanzar el ASBR. N2, similar a E2, ps sólo se considere la métrica que la ASBR hace publicidad para la ruta externa y el valor necesario para alcanzar la ASBR se conoce como la métrica hacia adelante como se ha visto antes.----En el siguiente grafico podemos señalar algo importante, aquí las rutas externas de R4 se están presentando como O E2 (Paquete LSA tipo 5), que sabemos que es causado por R0 convirtiéndolo los paquetes LSA tipo 7 que sólo existen en NSSAs a paquets LSA Tipo 5 , que se permite en zonas normales(areas standart)----
----Ingresamos los comandos show ip ospf database en los routers para orserbar la propagacion de los apquetes LSA ----En la siguiente figura podemos observar como el router R4(ASBR) envia paquetes LSAS tipo 7 dentro del area NSSA las redes externas 192.168.10.0, 192.168.20.0, 200.210.220.0 a la vez que recibe una ruta por defecto para poder comunicarse con con las areas fuera del NSSA, lo mismo sucede con el router R3---
----En la siguiente figura ingresamos el comando show ip ospf databasae en el router de borde R0(ABR) y analizamos lo siguiente : Este router envia paquetes de resumen LSA tipo 3 con informacion de las redes del area 0 y area 1, ademas que recibe las rutas externas del router R4 LSA tipo 7 y las envia por el area 0 como paquetes LSA tipo 5 ademas de propagar un ruta por defecto por el area----
----Observa como en el router R1 no existen paquetes LSA tipo 7 ps estas han sido convertidas por el ABR(R0) a LSA tipo 5.....Asi funcioanan las redes NSSA----
----CONFIGURANDO E IMPLEMENTADO AREA NSSA TOTTALY STUB----Ahora pasaremos a configurar la ultima area NSSA tottaly stub y que se parece al area NSSA con la diferecina que Al igual que en una zona tottalt Stub, las rutas OSPF externas (OE2) y rutas inter-áreas(0IA) no se anuncian en un área totalmente Not So Stubby (Totalmente NSSA). En este caso, el ABR inyecta una ruta predeterminada en el NSSA tottaly stub. Al
igual que en NSSA, el ASBR genera un paquete t LSA tipo que contiene la información de encaminamiento externo. El ABR recibe cada tipo de paquete LSA tipo 7 , lo traduce a un tipo 5, y las inunda en el área 0.----Para configurar este tipo de area Se ingresa la palabra clave no-summary en el router ABR. Con la palabra clave no-summary , el ABR NSSA no promocionará las rutas (Lsa tipo 3 y LSA tipo 4 como rutas de rutas resumen) dentro de la NSSA, en su lugar se anuncia una ruta predeterminada. Esta ruta predeterminada se propagará dentro de la NSSA como un paquete LSA tipo 3 LSA.----Para configurar el area NSSA tottaly stub es necesario configurar el ABR con el comando de área xxx nssa no-summary y el resto de los enrutadores de la zona con el comando área xx nssa. De la siguiente manera----
----Para verificar que se a configurado el area NSSA ingresamos el siguiente comando ----
---En la siguiente figura podemos ver las principal diferencia entre un area normal y un area NSSA tottaly stub----
filtra los paquetes LSA tipo 3,4, 5 pero permite pasar los LSAs tipo 7 a través del area NSSA tottaly stub y una vez que llegan al área de la red troncal,se convierten de nuevo en el Tipo 5 LSA a travez del ABR
Se inserta una ruta por defecto en la tabla de enrutamiento en todos los routers en el área NSSA tottaly stub
Las rutas E1/E2 se eliminan de la tabla de enrutamiento en todos los routers en el área NSSA tottaly stub
Las Rutas IA se eliminan de la tabla de enrutamiento en todos los routers en el área NSSA tottaly stub
Las rutas externas se puede aprender a través del area NSSA tottaly stub y se insertan en todas las áreas OSPF ----
----
----
Podemos ver como en el area NSSA tottaly stub se permite la propagación de paquetes LSA tipo 1 y 2, además, con la ruta predeterminada como Intra Area LSA formato (O * IA 0.0.0.0 / 0), tambien se ve que bloques de propagación de paquetes LSA tipo 3,4 y 5. ----En la siguiente figura observamos las tablas de enrutamiento de R4- R3- R2- R1, Obervamos que en el router R4 se inserta una ruta por defecto que se inserta caracteristica propia del area NSSA, ademas que se eliminan las rutas inter-areas tipo O IA, en el router R3 sucede lo mismo pero aparecen las rutas externas redistribuidas por el router ASBR R4 como nu pquetes LSA tipo 7 (O N2), ----
----ademas en los router R1 y R2 aparecen estas rutas externas como LSA tipo 5 precisamente el router ABR se encarga de traducirlo.----
----Luego analizaremos los tipos de paquetes LSAs que circulan en un area NSSA con el comando show ip ospf database----En el siguiente grafico podemos ver el router R4, tenemos una ruta por defecto tipo LSA 3 y las rutas externas que se propagan como paquetes LSA tipo 7, tambien tenemos el router R3 que presenta las mismas caracteristica......Como se puede ver en un area NSSA tottaly stub los paquetes LSA tipos 3,4,5 se bloqueará. Una ruta predeterminada es generada por el ABR----
----Luego tenemos el router R0, en esta tabla vemos una ruta por defecto, paquetes LSA tipo 7 que circula por el area NSSA y paquetes LSA tipo 5 que han sido traducidas por el ABR para circularlas por el area de backbone y las demas areas standart----
----Luego tenemos el router R1, observamos las rutas LSA tipo 3 propagada por el ABR, tenemos los paquetes LSA tipo 4 que muestra la conexion con los routers ASBR y los paquetes LSA tipo 5 propagados por el area de backbone que han sido traducido por el ABR----
----Con esto doy por terminado esta paqueña explicacion al detalle de los distintos tipos de areas con que apera OSPF........ EN LA SIGUIENTE IMAGEN LES COMPARTO UN RESUEM E TOD LO QUE HEMOS HABLADO ----
-------------------------------------------------------------------------------------------------PROXIMA PUBLICACION : REDISTIRBUCION DE RUTAS RIP--EIGRP--OSPF----------------------------------------------------------------------------------------------
CISCO CCNP : TIPOS DE PAQUETES LSA Y TIPOS DE ROUTERS OSPF MULTIAREA29 de agosto de 2012 a la 1:37
Hola amigos el dia de hoy quiero hablarles sobre la propagacion de los paquetes LSAs que usa OSPF cuando trabaja con multiples areas.....ESTO ES UN TEMA DEL CURSO CCNP-ROUTE.....describire los varios tipos de router OSPF, incluyendo router backbone, router de borde de área (ABRs), router limítrofes de sistemas autónomos(ASBRs), y router internos. Cada uno de los tipos de LSA comunes y como ellos forman el diseño de LSDB OSPF.-----Sabemos que entre los enrutadores OSPF se intercambian información de enrutamiento mediante lo que se llaman "Actualizaciones de Estado de Enlace" (LSU). Los paquetes LSU puede contener uno o más grupos de datos llamados "Publicaciones de Estado de Enlace" (LSA). Hay 11 tipos de LSAs de los cuales siete son usados con más regularidad, uno es utilizado para IPv6 en OSPFv y tres son LSA ópacas que se usan básicamente para MPLS. De igual manera que cada enrutador en OSPF tiene un identificador, cada LSA lleva un identificador que puede variar según la información que contenga. Los siete tipos más comunes de LSA son:----
----
Paquete LSA tipo 1 ( Router)
Cada uno de los routers generan LSA listando cada vecino el costo hacia cada uno. Las LSA tipo 1 y tipo 2 se envian dentro de toda el area y son usadas por SPF para elejir rutas. Se Publica información del estado de las interfaces en la área a la cual pertenece cada interfaz. LSA ID = ID del router de origen.....Cada router dentro de un área especifica envía LSA de tipo 1 a sus vecinos. Este LSA nunca sale del área a la cual pertenece y contiene el Router-ID del remitente, y todos los enlaces que lo conectan....con esto se describe el estado y costos de los enalces del ruteador al area----
----
Paquete LSA tipo 2 ( Network )
Es enviado por el DR (Designated Router) que contiene una lista de todos los routers con que esta formando adyacencia dentro de la red. Él informa a los demás las redes y máscara que
tiene conectados....contiene información de los routers conectados en una red de acceso múltiple(broadcast o nonbroadcastmultiaccess (NBMA) dentro de un área) , son publicadas en el área a la que pertenece la red de acceso múltiple....Este LSA nunca sale del área a la cual corresponde. Es decir, un ABR no lo reenvía a otra área..... LSA ID = IP del router designado (DR).............y son usadas por SPF para elejir rutas----
----
Paquete LSA tipo 3 ( ABR )
Las envía un ABR para traspasar la información de un área a otra. Estas LSA listan los prefijos de un area determinada, incluida tambien si la hubiera una summarizacion. Cuandoun ABR recibe LSAs Tipo 1 desde otros router dentro un área, este envía desalida LSAs de resumen tipo 3 para anunciar las redes aprendidas vía estos LSAstipo1 de otras áreas. Las LSA de tipo
3 y 4 se envían por el área 0 a los otros ABR pero no se publican en las áreas "ciegas" ("Stub areas") ni "semi ciegas" ("Not So Stubby Areas").----
----
Paquete LSA tipo 4 ( ASBR )
Representa a un ASBR (Autonomous System Border Router). Los ASBR generan este tipo de LSA para advertir su presencia. informan a todos los demas router como alcanzar al ASBR. Las LSA tipo 3 y tipo 4 son denominadas inter-area porque pasan informacion entre areas......Un resumen LSA tipo 4 es usado solo cuando un ASBR existe dentro un área. Un LSAtipo 4 identifica el ASBR y suministra un ruta a este. EL link-state ID es puesto a el IDrouter ASBR. Todo el trafico destinado para un sistema autónomo externo requiere elconocimiento de la tabla de enrutamiento de el ASBR que origina las ruta externas......es decir el ASBR envía un LSA tipo 1 router con un bit que es puesto paraidentificarse como un
ASBR. Cuando el ABR recibe este tipo 1 LSA, este crea un LSAtipo 4 y inunda con este al backbone, área 0. Con posterioridad ABRs regenera un LSAtipo 4 para inundar dentro esta área.----
----
Paquete LSA tipo 5 ( AS EXTERNAL )
Representa a una ruta externa redistribuida dentro de OSPF desde otro protocolo (Ej: EIGRP). El ASBR toma las rutas provenientes del protocolo externo y las reenvía como tipo 5 a todas las áreas internas, excepto a las de tipo Stub.....Se definen 2 tipos de LSA externo :----E1 : considera el costo total hasta el destino externoE2 : considera solo el costo de la interfaz al destino externo ----
----
Paquete LSA tipo 7 ( NSSA EXTERNAL )
Las normas de OSPF dicen que solamente en un área Backbone (Area 0) debería haber redistribución. En un área NSSA se puede conectar un router que tenga conexión con otro protocolo de enrutamiento externo (ej: RIP) y el ASBR enviaría esas redes en formato de tipo 7, de tal manera que el ABR las tome y las redistribuya como tipo 5.Las LSA de tipo 1 y 2 están presentes en todas las áreas y nunca se envían fuera de la cual pertenecen. Las demás LSA se envían entre áreas dependiendo de la función que cumplan----Los tipos 1,2 son propagados solo dentro de un área. Las tipo 3,4 son rutas de otras áreas del proceso OSPF, las tipo 5,7 son rutas de otros SA (sistemas autónomos).----
----OPERACION DE OSPF EN MULTIPLES AREAS---Para mandar los LSU a distintas áreas, se sigue este proceso:----
Dentro de cada área, se inicia el proceso de routing, como se vio en el tema anterior. Los ABR analizan la tabla de estado de enlace y generan LSA resumen. Si se configura
sumarización se reduce estatabla. Los LSA sumarizados (tipo 3 y 4) son puestas en un LSU y se mandan por todos los
interfaces, excepto:-
-Si el vecino de un interface se encuentra en una fase anterior al proceso de intercambio- -Si el interface está conectado a un área totally stubby- -Si el LSA incluye una ruta tipo 5 (external) y el interface está conectado a un área stub
Cuando un ABR o ASBR reciben el LSA, lo añaden a su tabla de estados de enlace y lo mandan cada uno a su árealocal. Los routers locales analizan la información recibida:-
-Primero calculan los LSA tipos 1 y 2, que se corresponden con rutas dentro de su propia área.--Luego calculan los LSA tipo 3 y 4, que se corresponden con rutas entre áreas.--Luego calculan los LSA tipo 5, que se corresponden con rutas de otros SA.
Un ABR de un área totally-stubby manda al área solamente el default LSA (0.0.0.0). Se configura con area x stubno-summary y es mejor para estabilidad y escalabilidad.
----
----TIPOS DE AREAS OSPF---
AREA NORMAL AREA DE BACKBONE AREA STUB AREA TOTTALY STUB AREA NSSA AREA NSSA TOTTALY STUB
----
----TIPOS DE ROUTERS OSPF
Internal router :
Es el que tiene todos los interfaces en el mismo área OSPF. Es el responsable de mantener una base de datos actualizada y precisa de cada una de las LSA dentro de cada una de las areas. Al mismo tiempo envia datos hacia otras redes empleando la ruta mas corta. Todos router dentro la misma área tiene idénticas LSDBs
Backbone routers :
Son los routers que tienen al menos un interface en el área cero. Las normas de diseño de OSPF requieren que todas las areas esten conectadas a un area de basckbone o area 0. Un router dentro de esta area lleva este nombre. Los Router de backbone mantienen información de enrutamiento OSPF usando los mismo procedimientos y algoritmos como un router interno.
Area border router ABR :
Este router se encarga de la conexion entre dos o mas areas, mantiene una base topologica de cada una de las areas a la que pertenece y envia actualizaciones LSA a cada una de dichas areas. Son Router que tienen interfaces conectados a múltiples áreas. Los ABRs son puntos de salida para el área, lo que significa que la información de enrutamiento destinado para otras áreas puede ponerse solo através del ABR del área local. Los ABRs pueden ser configurados para sumarizar la información de enrutamiento desde los LSDBs de sus áreas conectadas. Los ABRs distribuye la información de enrutamiento dentro el backbone. Los router del backbone entonces reenvían la información hacia los otros ABRs. Un área pue detener una o mas ABRs.
Autonomus System Boundary Router (ASBR):
Tienen interfaces en distintos sistemas autónomos( red de trabajo externo) como son una red non-OSPF. Este router conecta hacia otros dominios de enrutamiento....ASBRs puede importar información de red non-OSPF hacia la red OSPF o viceversa, este proceso es llamado redistribución de rutas es decir Redistribuye informacion de OSPF al otro protocolo----
---- En los proximos temas configuraremos y explicaremos todas las areas OSPF ( stub, tottaly stub, NSSA, NSSA tottaly stub) y en que se diferencian del resto.......SALUDOS ¡¡¡¡
Aqui esta una parte de mi coleccion de libros (pdf) que utilice en mi curso de certificacion CCNP.......los que quieren con gusto se los comparto.....LLEGO LA HORA DE OTRA META ¡¡¡
*CISCO-ROUTE - Implementing Cisco IP Routing
CCNP ROUTE lab manual student e instructorCCNP ROUTE 642-902 oficial certification guide
*CIS-SWITCH - Implementing Cisco IP Switched Networks
CCNP SWITCH lab manual student e instructorCCNP SWITCH 642-902 oficial certification guide
*CIS-TSHOOT - Troubleshooting and Maintaining Cisco IP Networks
CCNP TSHOOT lab manual student e instructorCCNP TSHOOT 642-902 oficial certification guide
Esto es lo que tendras que hacer. Los Pasos a seguir:
El Edificio Oeste ( West Building)
1 Interruptor: las direcciones IP
Configurar las direcciones IP de los interruptores (que será en la VLAN 1, la subred 172.16.1.0/24). Su puerta de enlace predeterminada será 172.16.1.254 (yo usé 3560 interruptores para los teléfonos IP, que no tienen el comando puerta de enlace predeterminada, es posible cambiarlos por el interruptor de 2960). Verifique por el ping.
2 interruptores: VTP y las VLAN
Configurar los puertos conectados entre los switches a los puertos troncales. Crear las VLAN 30 y 40 en un interruptor, los nombre Data1 y DATA2 respectivamente. Configure el dominio VTP "WB" en el interruptor (y opcionalmente contraseña de VTP "1234", que tendrá que configurar la contraseña en los otros switches). Asignar los puertos que tendrán los PC conectados a las redes VLAN (ver imagen de la topología). Verifique que todas las VLAN se han replicado por el show vlan en los otros switches.
3 interruptores: STP
El interruptor de la parte superior será el interruptor de la raíz. En la práctica, tratar de averiguar qué puerto (en los otros switches, por supuesto) se bloquearán. Configurar el interruptor de la parte superior para ser el interruptor de la raíz de todas las VLAN (1, 30 y 40). Opcional: Configure los puertos que están / se puede conectar a ordenadores o routers a portfast. Verifique por el show spanning-tree en todos los switches que el interruptor de la parte superior es la raíz.
4 Routers: Router-on-a-stick
Configure el router (CME etiqueta) de Fast Ethernet de puerto en la VLAN 1 y subinterfaces dos para cada una de las VLAN 30 (subred 172.16.30.0/24) y 40 (subred 172.16.40.0/24), no se olvide de decirles que va a a recibir información de la VLAN de las VLAN específicas.
5 Routers: Gateway Router / DHCP
Configure su puerto FastEthernet en la VLAN 40 de subred, no se olvide de configurar el puerto del switch en la VLAN 40. Configurar grupos de DHCP para VLAN 30 y 40
6: Los routers de enrutamiento de protocolo
Yo use EIG puedes usar cualquier otra cosa. Después de configurar los protocolos de enrutamiento en ambos routers, verificar mediante show ip route en el router de Gateway. Usted puede verificar por el ping (por ejemplo, ping desde el router de gateway [VLAN 40] a uno de los interruptores [VLAN 1]) para verificar, entre VLAN. Además, ping desde un PC en una VLAN a otra PC en la otra VLAN.
Edificio Este ( EAST BUILDING)
Lo mismo que West Building. Yo elegí el dominio VTP "EB", VLAN 35 y 45 lugar, subredes IP diferentes, se refieren a la imagen de la topología. Utilice el mismo protocolo de enrutamiento.
Centro de Datos
Esto es bastante sencillo. No hay aquí VTP, STP no, y ni siquiera tiene que tener DHCP (yo lo hice). Configurar direcciones IP estáticas. Consulte la imagen. Utilice el mismo protocolo de enrutamiento. Configurar la interfaz serial que se conecta con el ISP con la dirección IP en la imagen (como te habrás dado cuenta, me cansé de escribir la IP jaja).
ISP
Configure los puertos serie con IPS. No configure un protocolo de enrutamiento. En su lugar, configure una ruta estática a la red 4.2.2.0/24 que apuntan a que el router al lado (que será nuestra red a través de Internet). Esto es porque no queremos que este router del ISP para saber de cualquiera de las direcciones IP de los edificios o centros de datos. Esto simulará el "internet" la experiencia, de modo que si recibe un ping desde cualquier dispositivo, no será capaz de contestar de nuevo, ya que no tiene una trayectoria de la ruta a la IP del dispositivo ... aquí es donde NAT vendrá en juego más tarde. En este punto, vuelve al router del centro de datos y configurar una ruta estática por defecto para que apunte al router del ISP. A continuación, redistribuir esa ruta a los otros routers. No hacer NAT todavía.
Internet
Además, hacia adelante, configurar direcciones IP estáticas a los servidores y todo eso. Pero, de nuevo, no configura un protocolo de enrutamiento en el router. En su lugar, solo tienes que configurar una ruta estática a la red 68.110.171.132/30 pasar por el router del ISP (también se puede utilizar NAT, pero no lo hice).
Frame Relay
El uso de punto a punto, tuve dificultades con el protocolo de enrutamiento cuando yo multipunto. Las subredes se indica en la imagen. Para la nube de Frame Relay modificador / sí, sólo echa un vistazo a la configuración de la configuración final, es sencillo.En este punto, la mayor parte de la configuración se realiza. Verifique la conectividad entre los dos edificios y centros de datos al ping (y el navegador Web en el PC si usted todavía tiene ese servidor HTTP en el centro de datos).
NAT y ACL
Compruebe que algún dispositivo no será capaz de acceder a Internet (4.2.2.0/24), porque no tenemos configurado NAT. Ahora, configurar NAT en el router del centro de datos. Mi ligamento cruzado anterior se ha configurado de la siguiente manera: negar la VLAN 40 de subred en el Banco Mundial (con excepción de routers y portátiles de administración), niegan la VLAN 35 de subred en EB (con excepción de routers y portátiles de administración), y permitirá que todas las otras subredes (que no permitía, que permiten las subredes específicas para la práctica). Por desgracia, yo no hice ninguna otra práctica de ACL, que iba a crear una ACL en cada edificio que sólo permiten los ordenadores portátiles de administración para telnet a los routers y conmutadores.
DIVIERTANSE ¡¡¡¡
