Scribd Logo
Upload

Welcome to Scribd!

  • Descripción: Objetivo: Tiempo Máximo:: Laboratorio 1.1 Enrutamiento Estático

    Uploaded by

    manuelmorales222
    6 views7 pages
    load balancing

    Original Title

    PCC

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    load balancing

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    6 views7 pages

    Descripción: Objetivo: Tiempo Máximo:: Laboratorio 1.1 Enrutamiento Estático

    Uploaded by

    manuelmorales222
    load balancing

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    Laboratorio 1.

    1 Enrutamiento estático
    Descripción: Configuración de enrutamiento estático entre 4 routers
    Objetivo: en esta practica el estudiante aprenderá a configurar las rutas estáticas necesarias entre cuatro routers
    para que los mismo puedan tener comunicación entre ellos y hacia Internet
    Tiempo Máximo: 60 minutos.

    Indicaciones

    • Procedemos a dibujar la siguiente topologia en nuestro simulador gns3.

    • Procedemos a identificar las interfaces y nombre de cada router

    R-1
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-wan1
    set [ find default-name=ether2 ] name=ether2-wan2
    set [ find default-name=ether3 ] name=ether3-to-R3
    set [ find default-name=ether4 ] name=ether4-to-R2

    /system identity
    set name=R1
    R-2
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-to-R1
    set [ find default-name=ether2 ] name=ether2-to-R2
    set [ find default-name=ether4 ] name=ether4-LAN

    /system identity
    set name=R2

    R-3
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-to-R1
    set [ find default-name=ether2 ] name=ether2-to-R4
    set [ find default-name=ether4 ] name=ether4-LAN

    /system identity
    set name=R3

    R-4
    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-to-R3
    set [ find default-name=ether2 ] name=ether2-to-R2
    set [ find default-name=ether4 ] name=ether4-LAN

    /system identity
    set name=R3

    • Se procede a configurar la dirección IP en cada una de las interfaz.

    R-1
    /ip address
    add address=10.254.255.1/30 comment="to R2" interface=ether4-to-R2 network=10.254.255.0
    add address=10.254.255.5/30 comment="to R3" interface=ether3-to-R3 network=10.254.255.4
    R-2
    /ip address
    add address=10.254.255.2/30 comment="to R1" interface=ether1-to-R1 network=10.254.255.0
    add address=10.254.255.13/30 comment="to R4" interface=ether2-to-R2 network=10.254.255.12
    add address=192.168.100.1/24 comment=LAN interface=ether4-LAN network=192.168.100.0

    R-3
    /ip address
    add address=10.254.255.6/30 comment="to R1" interface=ether1-to-R1 network=10.254.255.4
    add address=10.254.255.9/30 comment="to R4" interface=ether2-to-R4 network=10.254.255.8
    add address=192.168.101.1/24 comment=LAN interface=ether4-LAN network=192.168.101.0

    R-4
    /ip address
    add address=10.254.255.14/30 comment="to R2" interface=ether2-to-R2 network=10.254.255.12
    add address=10.254.255.10/30 comment="to R3" interface=ether1-to-R3 network=10.254.255.8
    add address=192.168.102.1/24 comment=LAN interface=ether4-LAN network=192.168.102.0

    • Se procede a verificar la conectivida entre los routers mediante el comando ping.


    • Procedemos a crear las rutas estáticas para alcanzar los router remotos.
    R-1 En el caso de R1 las rutas que el no logra alcanzar aun son 192.168.0.101.0/24, 10.254.255.8/24,
    192.168.102.0/24, 10.254.255.12/30, 192.168.100.0/24. es por ellos que procedemos a crear una ruta estática
    principal para llegar a estas redes, se debe tener cuidado al momento de seleccionar nuestro gateway, ya que un
    gateway mas elegido puede ocasionar que los paquetes no alcancen su destino.

    /ip route
    add check-gateway=ping distance=1 dst-address=10.254.255.8/30 gateway=10.254.255.6
    add check-gateway=ping distance=2 dst-address=10.254.255.8/30 gateway=10.254.255.2

    add check-gateway=ping distance=1 dst-address=10.254.255.12/30 gateway=10.254.255.2


    add check-gateway=ping distance=2 dst-address=10.254.255.12/30 gateway=10.254.255.6

    add check-gateway=ping distance=1 dst-address=192.168.100.0/24 gateway=10.254.255.2


    add check-gateway=ping distance=2 dst-address=192.168.100.0/24 gateway=10.254.255.6

    add check-gateway=ping distance=1 dst-address=192.168.101.0/24 gateway=10.254.255.6


    add check-gateway=ping distance=2 dst-address=192.168.101.0/24 gateway=10.254.255.2

    add check-gateway=ping distance=1 dst-address=192.168.102.0/24 \


    gateway=10.254.255.2,10.254.255.6

    Como se puede observar para alcanzar cada una de las redes tenemos dos rutas (excepto la 192.168.101.0/24) y
    eso es debido a que la topologia usada es una topologia anillo la cual nos da redundancia, ahora como hacemos
    para saber ¿que gateway debe tener una prioridad mas baja? En este caso estamos tomando en cuenta la cantidad
    de saltos que hay para alcanzar esa red, es por ello que desde R1 para poder alcanzar la red 10.254.255.8/30
    tomamos como puerta de enlace principal la 10.254.255.6 y en caso de que esta ruta falle tomaría la ruta con
    gateway 10.254.255.2.

    Por otro lado para poder alcanzar el segmento de red 192.168.0.102.0/24 desde R1, tenemos una sola ruta con
    dos salidas ya que en ese caso estamos usando ECMP, debido a que por ambas salidas es la misma cantidad de
    saltos.

    R-2 En el caso de R2 la única ruta con ECMP es la 192.168.101.0/24 para el resto de las redes nos basamos en
    el mismo principio que en R1.

    /ip route
    add check-gateway=ping distance=1 gateway=10.254.255.1
    add check-gateway=ping distance=2 gateway=10.254.255.14

    add check-gateway=ping distance=1 dst-address=10.254.255.4/30 gateway=10.254.255.1


    add check-gateway=ping distance=2 dst-address=10.254.255.4/30 gateway=10.254.255.14

    add check-gateway=ping distance=2 dst-address=10.254.255.8/30 gateway=10.254.255.1


    add check-gateway=ping distance=2 dst-address=10.254.255.8/30 gateway=10.254.255.14

    add check-gateway=ping distance=1 dst-address=192.168.101.0/24 \


    gateway=10.254.255.1,10.254.255.14

    add check-gateway=ping distance=1 dst-address=192.168.102.0/24 gateway=10.254.255.14


    add check-gateway=ping distance=2 dst-address=192.168.102.0/24 gateway=10.254.255.1
    La ruta nueva que se puede observar en este router es la ruta por defecto que tiene como dst-address 0.0.0.0/0
    R-3 En el caso de R3 la unica ruta con ECMP es la 192.168.100.0/24 para el resto de las redes nos basamos en
    el mismo principio.
    /ip route
    add check-gateway=ping distance=1 gateway=10.254.255.5
    add check-gateway=ping distance=2 gateway=10.254.255.10

    add check-gateway=ping distance=1 dst-address=10.254.255.0/30 gateway=10.254.255.5


    add check-gateway=ping distance=2 dst-address=10.254.255.0/30 gateway=10.254.255.10

    add check-gateway=ping distance=1 dst-address=10.254.255.12/30 gateway=10.254.255.10


    add check-gateway=ping distance=2 dst-address=10.254.255.12/30 gateway=10.254.255.5

    add check-gateway=ping distance=1 dst-address=192.168.100.0/24 \


    gateway=10.254.255.5,10.254.255.10

    add check-gateway=ping distance=1 dst-address=192.168.102.0/24 gateway=10.254.255.10


    add check-gateway=ping distance=2 dst-address=192.168.102.0/24 gateway=10.254.255.5

    R-4 En el caso de R4 la única ruta que debemos crear es una ruta ECMP con destino dst-address=0.0.0.0/0 y
    esto es debido a que todas las redes remotas se encuentran en el mismo sentido que Internet, por lo tanto la ruta
    por defecto enviara el trafico hacia arriba.

    /ip route
    add check-gateway=ping distance=1 gateway=10.254.255.13,10.254.255.9

    • Ya con estas rutas creadas debemos poder hacer PING a cualquier IP de las que tenemos configuradas
    en nuestros routers, para poder entregarle IP a nuestros Pcs debemos configurar un servidor DHCP en el interfaz
    4 de cada uno de los routers (R2, R3, R4).

    Para ellos seguiremos los pasos del comando


    ip dhcp-server setup
    Laboratorio 1.2 Failover recursivo
    Descripción: Configuración de rutas por defecto con recursividad
    Objetivo: en esta practica el estudiante aprenderá a configurar las rutas por defecto junto con la recursividad.
    Tiempo Máximo: 30 minutos.

    Indicaciones

    En el laboratorio anterior se logro generar una comunicación entre la red interna, sin embargo a pesar de
    que R2, R3 y R4 tienen sus rutas por defecto, aun no hay salida a Internet y eso es debido a que R1 no tiene la
    configuración necesaria para permitir que la red salga a Internet.

    • Procedemos a configurar el DHCP cliente en las interfaces ether1 y ether2 ya que son las que nos
    conecta a cada uno de los proveedores. En el mismo no precederemos a permitir ruta por defecto ya que las
    configuraremos de manera recursiva .

    R-1
    /ip dhcp-client
    add add-default-route=no disabled=no interface=ether1-wan1
    add add-default-route=no disabled=no interface=ether2-wan2

    • Procedemos a crear dos rautas hacia una dirección “X” de Internet. (cada ruta debe salir por un
    proveedor)
    R-1
    /ip route
    add gateway=10.0.12.1 dst-address=1.0.0.1 scope=10 disabled=no
    add gateway=192.168.255.1 dst-address=8.8.4.4 scope=10 disabled=no

    Como se puede observas son rutas normales la única diferencia es que el scope fue cambiado a 10 en vez de 30
    que es lo normal de una ruta estática, esto se puede interpretar de que el scope 10 le hace creer a nuestro router
    que esa IP pertenece a una ruta conectada debido a que tiene ese valor de scope.

    • Procedemos a montar las rutas por defecto sobre nuestras rutas anteriores.
    R-1
    /ip route
    add gateway=1.0.0.1 check-gateway=ping distance=1
    add gateway=8.8.4.4 check-gateway=ping distance=2

    En este caso en vez de hacer una ruta por defecto apuntando hacia la dirección IP de nuestros proveedores, la
    hacemos apuntando hacia las direcciones que están en Internet. También configuramos check-gateway=ping en
    las rutas, esto es para que nuestro router le haga PING a esas direcciones, si en algún momento deja de
    responder las mismas se consideraran urechable.
    Laboratorio 1.2 Balanceando nuestra red
    Descripción: Configuración de Blanceo de carga mediante PCC.
    Objetivo: en esta practica el estudiante aprenderá a configurar un balanceo de carga PCC con la finalidad de
    poder distribuir todo el consumo de nuestra red entre los proveedores.
    Tiempo Máximo: 30 minutos.

    Indicaciones

    se debe tomas en cuenta que un balanceo de carga PCC balancea conexiones mas no ancho de banda, por lo
    tanto por mas que se balancee nuestras conexiones no podemos sumar el ancho de banda de ambos proveedores
    como si fueran uno solo.

    • Debemos definir cuales son las interfaces de entrada mediante un interface list.

    R-1
    /interface list
    add name=WAN
    /interface list member
    add interface=ether1-wan1 list=WAN
    add interface=ether2-wan2 list=WAN

    • Ahora procedemos a marcar el trafico que entra por la interfaz de nuestros proveedores por primera vez,
    este trafico se denomina trafico entrante y se hace con la finalidad de que todo trafico que entre por un
    proveedor, salga por ese mismo proveedor.

    R-1
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="Conn Mark In WAN1" \
    connection-mark=no-mark in-interface=ether1-wan1 new-connection-mark=Conn-Wan1 \
    passthrough=yes

    add action=mark-connection chain=prerouting comment="Conn Mark In WAN2" \


    connection-mark=no-mark in-interface=ether2-wan2 new-connection-mark=Conn-Wan2 \
    passthrough=yes

    • Realizamos el balance mediante PCC, marcando todas las conexiones salientes desde nuestros clientes.

    R-1
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="Conn Mark PCC 0" connection-mark=\
    no-mark dst-address-list="!SIN BALANCE" in-interface-list=!WAN new-connection-mark=\
    Conn-Wan1 passthrough=yes per-connection-classifier=src-address:2/0

    add action=mark-connection chain=prerouting comment="Conn Mark PCC 1" connection-mark=\


    no-mark dst-address-list="!SIN BALANCE" in-interface-list=!WAN new-connection-mark=\
    Conn-Wan2 passthrough=yes per-connection-classifier=src-address:2/1
    • Marcamos las rutas de los paquetes de nuestros clientes, dichas rutas serán marcadas dependiendo de la
    marca de conexión que realizo el PCC.

    R-1
    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="Route Mark WAN1" connection-mark=\
    Conn-Wan1 in-interface-list=!WAN new-routing-mark=Route-Wan1 passthrough=no
    add action=mark-routing chain=prerouting comment="Route Mark WAN2" connection-mark=\
    Conn-Wan2 in-interface-list=!WAN new-routing-mark=Route-Wan2 passthrough=no

    • también marcamos las rutas del trafico que se origine desde nuestro router esto es con la finalidad de
    poder accesar a nuestro router desde la Wan.

    R-1
    /ip firewall mangle
    add action=mark-routing chain=output comment="Route Mark WAN1 Output" connection-mark=\
    Conn-Wan1 new-routing-mark=Route-Wan1 passthrough=no
    add action=mark-routing chain=output comment="Route Mark WAN2 Output" connection-mark=\
    Conn-Wan2 new-routing-mark=Route-Wan2 passthrough=no

    • Por ultimo procedemos a crear las rutas por defecto en la tabla de enrutamiento, colocándole su
    respectiva marca de ruta.

    R-1
    /ip route
    add check-gateway=ping comment="PCC 0 WAN1" distance=1 gateway=10.0.12.1 routing-mark=\
    Route-Wan1
    add check-gateway=ping comment="PCC 1 WAN2" distance=1 gateway=192.168.255.1 \
    routing-mark=Route-Wan2

    You might also like