'/>

IBM

Mas sobre esta noticias mas adelante....

'/>

Windows 8

Mas sobre esta noticias mas adelante....

'/>

Redes Sociales

Mas sobre esta noticias mas adelante....

'/>

Seguridad de informacion

Mas sobre esta noticias mas adelante....

Todo un exito !!

Mas sobre esta noticias mas adelante....

Mostrando entradas con la etiqueta Redes. Mostrar todas las entradas
Mostrando entradas con la etiqueta Redes. Mostrar todas las entradas

lunes, 4 de julio de 2011

Cliente en un VRF hablando OSPF

19:26  Carlos Leonardo  No comments

Este escenario es un poco complejo pero vamos a explicarlo. Imaginemos que tenemos 2 routers (R1 y R2) que brindan transporte a R3 y R4. Para que ambos routers se comuniquen deben hacerlo a traves del protocolo de enrrutamiento OSPF. Pero hay un problema, R3 esta configurado en la interfaz que habla con R1 en el VRF okidoki. Y de igual modo R1 recibe el trafico de R3 en el VRF good para posteriormente pasar el trafico en el mismo VRF a R4.

El problema esta en que si R3 esta en un VRF y configuramos L3VPN normal con OSPF, por default R3 no va a recibir las rutas de okidoki porque el trafico esta siendo recibido en R3 en un VRF y el bloqueado porque el down-bit y domain-tag estan filtrados.

Por esa razon, la forma de resolver esto es de 2 maneras:
  • Sham-Link
  • Capability vrf-lite
En este ejemplo mostramos como hacerlo con Sham-link pero para aplicar la misma configuracion en el router R3 sin sham-link, y asi recibir las rutas solamente debemos escribir el siguiente comando dentro del
proceso de configuracion de OSPF capability VRF-Lite.

Configuración Router R1
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
ip vrf good
 rd 28118:1
 route-target export 28118:1
 route-target import 28118:1
!
!
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.10.10.1 255.255.255.255
 ip ospf 1 area 0
!
interface Loopback1
 ip vrf forwarding good
 ip address 10.0.0.13 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 ip address 10.0.0.5 255.255.255.252
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
 mpls ip
!
interface GigabitEthernet1/0
 ip vrf forwarding good
 ip address 10.0.0.1 255.255.255.252
 ip ospf 100 area 0
 negotiation auto
!
router ospf 100 vrf good
 log-adjacency-changes
 area 0 sham-link 10.0.0.13 10.0.0.14
 redistribute bgp 28118 subnets
 network 10.0.0.0 0.0.0.3 area 0
!
router ospf 1
 log-adjacency-changes
 network 10.0.0.4 0.0.0.3 area 0
!
router bgp 28118
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.10.10.2 remote-as 28118
 neighbor 10.10.10.2 description To_R2
 neighbor 10.10.10.2 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
  neighbor 10.10.10.2 activate
  neighbor 10.10.10.2 send-community both
 exit-address-family
 !
 address-family ipv4 vrf good
  no synchronization
  redistribute connected
  redistribute ospf 100 vrf good
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
line vty 0 4
!
end
Configuración Router R2

version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
ip vrf good
 rd 28118:1
 route-target export 28118:1
 route-target import 28118:1
!
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.10.10.2 255.255.255.255
 ip ospf 1 area 0
!
interface Loopback1
 ip vrf forwarding good
 ip address 10.0.0.14 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 ip address 10.0.0.6 255.255.255.252
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
 mpls ip
!
interface GigabitEthernet1/0
 ip vrf forwarding good
 ip address 10.0.0.9 255.255.255.252
 ip ospf 100 area 0
 negotiation auto
!
router ospf 100 vrf good
 log-adjacency-changes
 area 0 sham-link 10.0.0.14 10.0.0.13
 redistribute bgp 28118 subnets
 network 10.0.0.8 0.0.0.3 area 0
!
router ospf 1
 log-adjacency-changes
!
router bgp 28118
 no synchronization
 bgp log-neighbor-changes
 neighbor 10.10.10.1 remote-as 28118
 neighbor 10.10.10.1 description To_R1
 neighbor 10.10.10.1 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
  neighbor 10.10.10.1 activate
  neighbor 10.10.10.1 send-community both
 exit-address-family
 !
 address-family ipv4 vrf good
  no synchronization
  redistribute connected
  redistribute ospf 100 vrf good
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
line vty 0 4
!
end


Configuración Router R3 

version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
ip vrf doki
 rd 11:11
 route-target export 9:9
 route-target import 9:9
!
ip vrf oki
 rd 10:10
 route-target export 10:10
 route-target import 10:10
!
ip vrf okidoki
 rd 9:9
 route-target export 9:9
 route-target import 9:9
!
!
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip vrf forwarding oki
 ip address 172.16.0.1 255.255.255.0
!
interface Loopback1
 ip vrf forwarding doki
 ip address 172.17.0.1 255.255.255.0
!
interface Loopback2
 ip address 172.18.0.1 255.255.255.255
!
interface Loopback3
 ip address 172.19.0.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 ip vrf forwarding okidoki
 ip address 10.0.0.2 255.255.255.252
 ip ospf 100 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
router ospf 100 vrf okidoki
 log-adjacency-changes
 network 10.0.0.0 0.0.0.3 area 0
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
line vty 0 4
!
end
Configuración Router R4
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
ip vrf okidoki
 rd 9:9
 route-target export 9:9
 route-target import 9:9
!
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 ip vrf forwarding okidoki
 ip address 10.0.0.10 255.255.255.252
 ip ospf 100 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
router ospf 100 vrf okidoki
 log-adjacency-changes
 network 10.0.0.8 0.0.0.3 area 0
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
line vty 0 4
!
end
Read More




miércoles, 22 de junio de 2011

Configuracion de BGP con as-path prepend

17:26  Carlos Leonardo  No comments

Este caso es muy comun en ISP y sirve como una guia practica para orientar a los ingenieros de redes IP en el anuncio de sus rangos en la red de Internet.

En este laboratorio veremos la aplicacion de as-path prepend para darle mayor prioridad a un grupo de rangos de IP por R1 y otros rangos de IP por R2.

De este maneraconoceremos la aplicacion del atributo as-path, local-preference en BGP.

Configuración Router R1
!
! Last configuration change at 00:17:40 UTC Wed Jan 12 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.0.0.2 255.255.255.255
 ip ospf authentication-key 123456
 ip ospf 1 area 0
!
interface Loopback1
 ip address 190.110.2.1 255.255.255.255
!
interface Loopback2
 ip address 190.110.4.1 255.255.255.255
!
interface Loopback3
 ip address 190.110.6.1 255.255.255.255
!
interface Loopback4
 ip address 190.110.8.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R3
 ip address 204.20.20.2 255.255.255.252
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R7
 ip address 172.17.1.6 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2/0
 description To R2
 ip address 172.17.1.1 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet3/0
 no ip address
 shutdown
 negotiation auto
!
router ospf 1
 router-id 10.0.0.2
 log-adjacency-changes
 area 0 authentication
 passive-interface GigabitEthernet0/0
!
router bgp 23520
 bgp router-id 204.20.20.2
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 23520
 neighbor 10.0.0.1 description To RR_R7
 neighbor 10.0.0.1 password 123456
 neighbor 10.0.0.1 version 4
 neighbor 204.20.20.1 remote-as 3549
 neighbor 204.20.20.1 description To_Global_Crossing
 !
 address-family ipv4
  no synchronization
  network 190.110.2.1 mask 255.255.255.255
  network 190.110.4.1 mask 255.255.255.255
  network 190.110.6.1 mask 255.255.255.255
  network 190.110.8.1 mask 255.255.255.255
  aggregate-address 190.110.7.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.5.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.3.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.1.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.0.0 255.255.224.0 as-set
  neighbor 10.0.0.1 activate
  neighbor 204.20.20.1 activate
  neighbor 204.20.20.1 send-community
  neighbor 204.20.20.1 soft-reconfiguration inbound
  neighbor 204.20.20.1 route-map internet out
  no auto-summary
 exit-address-family
!
!
ip bgp-community new-format
!
no ip http server
no ip http secure-server
!
!
ip prefix-list external seq 1 permit 190.110.1.0/24
ip prefix-list external seq 2 permit 190.110.3.0/24
ip prefix-list external seq 3 permit 190.110.5.0/24
ip prefix-list external seq 4 permit 190.110.7.0/24
!
ip prefix-list internet seq 10 permit 190.110.0.0/19
!
ip prefix-list internet2 seq 1 permit 190.110.2.0/24
ip prefix-list internet2 seq 2 permit 190.110.4.0/24
ip prefix-list internet2 seq 3 permit 190.110.6.0/24
ip prefix-list internet2 seq 4 permit 190.110.8.0/24
!
route-map internet permit 10
 match ip address prefix-list external
 set as-path prepend 23520
 set community 3549:23520
!
route-map internet permit 20
 match ip address prefix-list internet2 internet
!
route-map local-pref permit 10
 set local-preference 110
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end
Configuración Router R2

!
! Last configuration change at 23:49:01 UTC Tue Jan 11 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.0.0.3 255.255.255.255
 ip ospf authentication-key 123456
 ip ospf 1 area 0
!
interface Loopback1
 ip address 190.110.1.1 255.255.255.255
!
interface Loopback2
 ip address 190.110.3.1 255.255.255.255
!
interface Loopback3
 ip address 190.110.5.1 255.255.255.255
!
interface Loopback4
 ip address 190.110.7.1 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R4
 ip address 198.20.20.2 255.255.255.252
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R7
 ip address 172.17.1.10 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2/0
 description To R1
 ip address 172.17.1.2 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
router ospf 1
 router-id 10.0.0.3
 log-adjacency-changes
 area 0 authentication
 passive-interface GigabitEthernet0/0
!
router bgp 23520
 bgp router-id 198.20.20.2
 bgp log-neighbor-changes
 neighbor 10.0.0.1 remote-as 23520
 neighbor 10.0.0.1 description To RR_R7
 neighbor 10.0.0.1 password 123456
 neighbor 10.0.0.1 update-source Loopback0
 neighbor 10.0.0.1 version 4
 neighbor 198.20.20.1 remote-as 1239
 neighbor 198.20.20.1 description To_Sprint
 !
 address-family ipv4
  no synchronization
  network 190.110.1.1 mask 255.255.255.255
  network 190.110.3.1 mask 255.255.255.255
  network 190.110.5.1 mask 255.255.255.255
  network 190.110.7.1 mask 255.255.255.255
  aggregate-address 190.110.8.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.7.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.6.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.5.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.4.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.3.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.2.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.1.0 255.255.255.0 as-set summary-only
  aggregate-address 190.110.0.0 255.255.224.0 as-set
  neighbor 10.0.0.1 activate
  neighbor 198.20.20.1 activate
  neighbor 198.20.20.1 send-community
  neighbor 198.20.20.1 soft-reconfiguration inbound
  neighbor 198.20.20.1 route-map internet out
  no auto-summary
 exit-address-family
!
!
ip bgp-community new-format
ip community-list 1 permit 1239:1
ip as-path access-list 1 permit ^1239$
!
no ip http server
no ip http secure-server
!
!
ip prefix-list external seq 1 permit 190.110.2.0/24
ip prefix-list external seq 2 permit 190.110.4.0/24
ip prefix-list external seq 3 permit 190.110.6.0/24
ip prefix-list external seq 4 permit 190.110.8.0/24
!
ip prefix-list internet seq 10 permit 190.110.0.0/19
!
ip prefix-list internet2 seq 1 permit 190.110.1.0/24
ip prefix-list internet2 seq 2 permit 190.110.3.0/24
ip prefix-list internet2 seq 3 permit 190.110.5.0/24
ip prefix-list internet2 seq 4 permit 190.110.7.0/24
!
route-map internet permit 10
 match ip address prefix-list external
 set as-path prepend 23520
 set community 1239:23520
!
route-map internet permit 20
 match ip address prefix-list internet2 internet
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end


Configuración Router R3 


version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R6
 ip address 178.20.20.2 255.255.255.252
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R1
 ip address 204.20.20.1 255.255.255.252
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router bgp 3549
 bgp router-id 204.20.20.1
 bgp log-neighbor-changes
 neighbor 178.20.20.1 remote-as 2914
 neighbor 178.20.20.1 description To_R65
 neighbor 204.20.20.2 remote-as 23520
 neighbor 204.20.20.2 description To_R1
 !
 address-family ipv4
  no synchronization
  network 156.40.40.0 mask 255.255.255.252
  network 204.20.20.0 mask 255.255.255.252
  aggregate-address 204.20.20.0 255.255.255.0 as-set summary-only
  aggregate-address 156.40.40.0 255.255.255.0 as-set summary-only
  neighbor 178.20.20.1 activate
  neighbor 178.20.20.1 send-community
  neighbor 178.20.20.1 soft-reconfiguration inbound
  neighbor 204.20.20.2 activate
  neighbor 204.20.20.2 send-community
  neighbor 204.20.20.2 soft-reconfiguration inbound
  no auto-summary
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
ip route 156.40.40.0 255.255.255.252 Null0
ip route 204.20.20.0 255.255.255.252 Null0
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end
Configuración Router R4
! Last configuration change at 00:26:24 UTC Sat Jan 8 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R6
 ip address 178.20.20.6 255.255.255.252
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R2
 ip address 198.20.20.1 255.255.255.252
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router bgp 1239
 bgp router-id 178.20.20.6
 bgp log-neighbor-changes
 neighbor 178.20.20.5 remote-as 2914
 neighbor 178.20.20.5 description To_R6
 neighbor 198.20.20.2 remote-as 23520
 neighbor 198.20.20.2 description To_R2
 !
 address-family ipv4
  no synchronization
  network 19.40.40.0 mask 255.255.255.252
  network 198.20.20.0 mask 255.255.255.252
  aggregate-address 198.20.20.0 255.255.255.0 as-set summary-only
  aggregate-address 19.40.40.0 255.255.255.0 as-set summary-only
  neighbor 178.20.20.5 activate
  neighbor 178.20.20.5 send-community
  neighbor 178.20.20.5 soft-reconfiguration inbound
  neighbor 198.20.20.2 activate
  neighbor 198.20.20.2 send-community
  neighbor 198.20.20.2 soft-reconfiguration inbound
  no auto-summary
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
ip route 19.40.40.0 255.255.255.252 Null0
ip route 198.20.20.0 255.255.255.252 Null0
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end
Configuración Router R6

!
! Last configuration change at 23:52:33 UTC Tue Jan 11 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R6
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description To R3
 ip address 178.20.20.1 255.255.255.252
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R4
 ip address 178.20.20.5 255.255.255.252
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router bgp 2914
 bgp router-id 178.20.20.1
 bgp log-neighbor-changes
 neighbor 178.20.20.2 remote-as 3549
 neighbor 178.20.20.2 description To R3
 neighbor 178.20.20.6 remote-as 1239
 neighbor 178.20.20.6 description To_R4
 !
 address-family ipv4
  no synchronization
  network 144.60.60.0 mask 255.255.255.252
  network 178.20.20.0 mask 255.255.255.252
  network 219.40.40.0 mask 255.255.255.252
  aggregate-address 219.40.40.0 255.255.255.0 as-set summary-only
  aggregate-address 178.20.20.0 255.255.255.0 as-set summary-only
  aggregate-address 144.60.60.0 255.255.255.0 as-set summary-only
  neighbor 178.20.20.2 activate
  neighbor 178.20.20.2 send-community
  neighbor 178.20.20.2 soft-reconfiguration inbound
  neighbor 178.20.20.2 route-map to-r3 out
  neighbor 178.20.20.6 activate
  neighbor 178.20.20.6 send-community
  neighbor 178.20.20.6 soft-reconfiguration inbound
  neighbor 178.20.20.6 route-map as1239 in
  no auto-summary
 exit-address-family
!
!
ip bgp-community new-format
ip community-list 1 permit 1239:1
ip as-path access-list 1 permit ^1239$
ip as-path access-list 1 permit _23520$
!
no ip http server
no ip http secure-server
ip route 144.60.60.0 255.255.255.252 Null0
ip route 178.20.20.0 255.255.255.252 Null0
ip route 219.40.40.0 255.255.255.252 Null0
!
!
route-map as1239 permit 10
 match as-path 1
 set community 1239:1
!
route-map to-r3 permit 10
 match community 1
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end
Configuración Router R7

! Last configuration change at 18:16:51 UTC Sat Jan 8 2011
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R7
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip source-route
!
!
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.0.0.1 255.255.255.255
 ip ospf authentication-key 123456
 ip ospf 1 area 0
!
interface Ethernet0/0
 no ip address
 shutdown
 duplex auto
!
interface GigabitEthernet0/0
 description Tp R1
 ip address 172.17.1.5 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 media-type gbic
 speed 1000
 duplex full
 negotiation auto
!
interface GigabitEthernet1/0
 description To R2
 ip address 172.17.1.9 255.255.255.252
 ip ospf authentication-key 123456
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2/0
 no ip address
 shutdown
 negotiation auto
!
router ospf 1
 router-id 10.0.0.1
 log-adjacency-changes
 area 0 authentication
!
router bgp 23520
 bgp router-id 10.0.0.1
 bgp cluster-id 400
 bgp log-neighbor-changes
 neighbor RR peer-group
 neighbor RR remote-as 23520
 neighbor RR password 123456
 neighbor RR update-source Loopback0
 neighbor RR version 4
 neighbor 10.0.0.2 peer-group RR
 neighbor 10.0.0.2 description To_R1
 neighbor 10.0.0.3 peer-group RR
 neighbor 10.0.0.3 description To_R2
 !
 address-family ipv4
  no synchronization
  neighbor RR route-reflector-client
  neighbor 10.0.0.2 activate
  neighbor 10.0.0.3 activate
  no auto-summary
 exit-address-family
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
end
Read More




viernes, 10 de junio de 2011

Pueba superada!! : World IPv6 Day

8:47  Carlos Leonardo  No comments

El miércoles pasado se llevó a cabo el World IPv6 Day, que consistió en uno de los experimentos más importantes de todo la historia de Internet, con el objetivo de averiguar cuan preparada está la red de redes para seguir creciendo durante los próximos años. Por suerte, los resultados que arrojó el experimento de 24 horas, parecen ser muy alentadores: tanto Internet Society, el grupo que impulsó esta iniciativa, como los grandes de la industria que participaron, declararon que la prueba fue superada.

A raíz del agotamiento de las direcciones IPv4 que ya está ocurriendo en varios continentes, surgió la necesidad de saber si las compañías que concentran el mayor tráfico, pueden prestar sus servicios utilizando el nuevo protocolo y sin romper Internet. Naturalmente, se comenzó por sitios como Bing, Facebook, Google, Yahoo! o YouTube (y más de 200 organizaciones que también se unieron al proyecto), porque cuentan con millones de usuarios y adaptar la infraestructura no es una tarea sencilla.

En esta etapa, la idea fue habilitar sitios tanto en IPv4 como en IPv6. De esta manera, los navegantes que aún no tenían listos sus sistemas pudieron acceder a cualquier sitio sin mayores problemas. Por otra parte, quienes ya contaban con el equipamiento actualizado, tuvieron la posibilidad de probar cómo funciona IPv6 en la vida real.

En Google, por ejemplo, vieron un aumento del 65% en el tráfico de IPv6, aunque no especificaron la cantidad exacta. Y, si bien disponen de una variedad enorme de servicios y de distinta complejidad, no encontraron problemas significativos que los obligaran a inhabilitar el nuevo protocolo.

Para Facebook, el día también transcurrió con normalidad. Según la compañía, más de un millón de usuarios se conectaron utilizando IPv6, lo cual es una cantidad importante para sus pruebas correspondientes. Incluso, no aumentaron las consultas en el Centro de Ayuda por inconvenientes de conectividad.

Hurricane Electric, otro de los impulsores del proyecto y que ofrece un servicio gratuito de tunneling entre IPv4 e IPv6, descubrió que el tráfico se multiplicó por diez. En cambio, si nos referimos al acceso nativo por IPv6, los niveles fueron similares. Akamai, por su parte, también recibió diez veces más conexiones basadas en IPv6.

Si bien ahora los participantes se reunirán para evaluar los resultados en su conjunto, algunos ya están tomando medidas: Facebook mantiene el acceso dual con las dos versiones del protocolo a su sitio para desarrolladores, mientras que Xbox.com también tomó la misma decisión.

Igualmente, ahora falta lo más complejo: lograr que todos los ISP, servicios de hosting y usuarios se actualicen, para poder pensar en una prueba basada únicamente en IPv6. Pero el primer paso ya está dado y salió bastante bien.
Read More




jueves, 2 de junio de 2011

Cisco lanza los nuevos switches para redes domésticas

19:27  Carlos Leonardo  No comments


Cisco ha ampliado su oferta para redes domésticas con el lanzamiento de los conmutadores Linksys E-Series. Estos switches, potentes y fáciles de usar, pueden utilizarse tanto para crear una oficina en casa como para construir una infraestructura al servicio del entretenimiento.

Los conmutadores Linksys E-Series permiten conectar con facilidad equipos cableados, incluidos ordenadores, impresoras, unidades de almacenamiento, escáneres, consolas de videojuegos y aparatos de televisión con capacidades Internet. Ofrecen capacidades plug-and-play, evitando la necesidad de configuración, y ahorro energético. Además, sus puertos incorporan detección automática de calidades de servicio (QoS).

Las capacidades de ahorro energético de estos switches incluyen apagado automático para deshabilitar los puertos sin utilizar y la entrada automática del sistema en modo de ahorro de energía cuando todos los puertos están inactivos.

Los nuevos conmutadores de Cisco permiten conectar hasta cinco equipos con una potencia de hasta 1.000 Mbps, y sus capacidades QoS suponen la posibilidad de priorizar los distintos tipos de tráfico, ya que sus puertos detectan automáticamente cuál es la velocidad óptima para cada dispositivo conectado y reparten la potencia en consecuencia.
Read More




Share

Twitter Delicious Facebook Digg Stumbleupon Favorites