PS 1 Cvienia R 2 R 3 R

PS 1 Cvičenia • R 2, R 3, R 4 – prepojenie cez L 2 prepínač s použitím VLAN subinterfejsov • LAB OSPF a IS-IS spoločná VLAN-a pre R 2, R 3, R 4 prepojenie • Zvyšok topológií samostatná VLAN-a pre R 2 -R 3, R 2 -R 4 a R 3 -R 4 • Router ID - loopback 0 • Napr. 10. 255. Cislo. Routra/32 • IGP adresovanie – privátne adresy • 192. 168. 255. x • Podľa vyučujúceho: • Napr. Pre OSPF 10. cislo. Area. router. X_router_Y. 0/24 • Adresy distribuované cez BGP – verejné rozsahy

Štruktúra dokumentu 1. Introduction 1. 1 Purpose & Scope 1. 2 Document Control 1. 2. 1 Document History 1. 2. 2 References 1. 2. 3 Document Distribution 1. 2. 4 Document Contributors 2. Physical Network 2. 1 HW Configuration 2. 2 Current layout with node naming and interface description 3. Logical Network 3. 1 Logical layout with naming and addressing specification 3. 2 Routing and Switching Design 3. 2 Service and Application Design 4. List of Tasks 4. 1. 1 Task description 4. 1. 2 Task verification 4. 2. 1. . 4. 2. 2. . 5. Appendix - Configurations with Description

Adresácia 172. 16. 51. 0/2 4 172. 16. 52. 0/2 4 Lo 0 172. 16. 53. 0/2 192. 168. 255. 1/32 4 172. 16. 11. 0/ 30 172. 16. 12. 0/ 30 R 1 10. 1. 1. 0/30 Lo 0 192. 168. 255. 2/32 R 3 Lo 0 192. 168. 255. 3/32 10. 20. 1. 0/3 0 Lo 0 192. 168. 255. 8/32 R 8 R 2 10. 22. 1. 0/3 0 172. 16. 200. 0/ 24 172. 16. 211. 0/ R 5 24 172. 16. 222. 0/ Lo 0 192. 168. 255. 5/32 24 172. 16. 110. 0/3 0 R 6 Lo 0 192. 168. 255. 6/32 172. 16. 100. 0/3 Lo 0 192. 168. 255. 7/32 0 10. 1. 2. 0/24 Lo 0 R 7 10. 1. 2. 0/30 192. 168. 255. 4/32 172. 16. 111. 0 10. 1. 2. 4/30 10. 21. 1. 0/3 /24 10. 1. 2. 8/30 0 172. 16. 120. 0/3 10. 1. 3. 0/30 10. 1. 3. 4/30 0 10. 20. 1. 4/3 0 10. 100. 1. 0/ 24 10. 101. 1. 0/ R 4 R 9 Lo 0 192. 168. 255. 9/32 R 10 10. 200. 1. 0/ 24 Lo 0 192. 168. 255. 10/32

OSPF static redistribution R 1 Area 0 R 5 R 6 R 2 R 3 Area 4 R 7 R 8 Area 1 R 9 Area 2 R 10 Area 3

OSPF Nakonfigurovať OSPF s viacerými oblasťami R 2, R 3, R 4 broadcast spojenia prostredníctvom L 2 prepínača Zvyšok spojení P 2 P Router-id - loopback 0, passive-interface Area 1 – Totally Stubby Area 3 – Stub Area 4 – pripojenie pomocou virtuálnej linky Statická redistribúcia smerovacích záznamov z R 5 Kontrola DR prostredníctvom “ip ospf priority” Kontrola OSPF databáz a smerovacích tabuliek Kontrola konektivity Area 2 – R 3 primárny smerovač, R 4 sekundárny smerovač so sumarizovanými internými smerovacími záznamami do jedného sumarizačného • Skrátenie hello a dead-interval časovačov, zistenie funkčnosti vytrhnutím jednej z liniek smerom ku L 2 prepínaču • Zdokumentovať (topo, adresácia, dizajn, úlohy) • • •

IS-IS static redistribution R 1 R 5 L 2 R 6 L 2 R 2 L 1 L 2 Area 1 R 3 R 4 L 2 only circuits L 1 L 2 R 7 L 1 L 2 L 1 Area 2 L 1 R 10 R 8 R 9

IS-IS Nakonfigurovať IS-IS s dvoma oblasťami R 2, R 3, R 4 broadcast spojenia prostredníctvom L 2 prepínača zvyšok spojení P 2 P R 3 – R 4 P 2 P, L 2 only Router id – ISO NSAP formát odvodený z loopback 0 rozhrania Statická redistribúcia smerovacích záznamov z R 5 Kontrola LAN DIS Kontrola IS-IS databáz a smerovacích tabuliek Kontrola konektivity Area 2 – redistribúcia L 2 do L 1 R 8, R 9 - R 3 primárny smerovač pre všetky vnútorné adresy, R 4 primárny smerovač len pre R 5 smerovacie záznamy • Skrátenie hello a dead-interval časovačov, zistenie funkčnosti vytrhnutím jednej z liniek smerom ku L 2 prepínaču • Status linky R 4 – R 10 ? L 1 L 2 ? • Zdokumentovať (topo, adresácia, dizajn, úlohy) • • •

Multicast static redistribution R 1 R 5 Source R 6 Client 2 R 3 R 4 RP 1 R 7 RP 2 Client 1 R 8 R 9 R 10

Distribúcia multicastovej prevádzky • Použiť OSPF alebo IS-IS (L 2 only) single area dizajn, priame p 2 p prepojenia medzi R 2, R 3, R 4 • Nakonfigurovať PIM-SM s jedným statickým RP • Nakonfigurovať Source a Receiver 1 a 2 podľa zadania – VLC media player alebo iný generátor mcast prevádzky • Zabezpečiť RP redundanciu – Zvoliť si jeden z možných spôsobov – Anycast RP, Auto-RP alebo BSR • Zmerať konvergenciu v prípade výpadku – Linky (source tree) – Primárneho RP (shared tree) • Zdokumentovať (topo, adresácia, dizajn, úlohy)

Internet Peering Upstream ISP AS 3401 R 5 R 1 Peering AS 4502 R 6 ISP 1 ISP 2 R 3 AS 110 R 9 Customer 1 R 7 R 10 AS 65001 R 8 AS 330 R 4 AS 5005 Customer 2

ISP konektivita a peering • Použiť IGP OSPF alebo IS-IS (L 2 only) single area dizajn, priame p 2 p prepojenia – ISP 1, ISP 2 • Distribúcia internetových statických smerovacích záznamov z AS 3401, AS 4502 a zákaznických smerovacích záznamov z AS 65001, AS 5005, AS 330 • Zabezpečiť plnú konektivitu prostredníctvom i. BGP alebo e. BGP protokolov pre zákaznícké a internetové smer. Záznamy – Kontrola, či interné ISP adresy nie sú propagované – Prepísať privátne AS 65001 – Sumarizácia • Kontrola konektivity medzi zákazníckymi a internetovými smerovacími záznamami

ISP politika • Definovať vlastnú politiku - použiť community, community alter LP, AS-PATH filtering, prepending, atď • Primárne linky R 3 -R 8, R 4 -R 10 • Distribuovať iba default, AS 5005 a peering prefixy do AS 65001 • AS 5005 nesme byť nikdy transit • Peering iba pre ISP 1 a ISP 2, nie prefixy naučené z Upstream ISP • Overiť funkčnosť nastavenia politiky vhodnými výpadkami liniek a smerovačov • Overiť, či je možné odkloniť celú prevádzku (upstream, downstream) na linke R 4 -R 10 v prípade plánovanej údržby (linka musí byť plne funkčna a BGP spojenie propaguje všetky prefixy) • Zdokumentovať (topo, adresácia, dizajn, úlohy)

MPLS/L 3 VPN L 3 VPN 1 site 3 AS 65001 R 5 R 1 R 6 OSPF/ISIS R 2 R 3 AS 110 OSPF/ISIS R 4 R 7 AS 65001 L 3 VPN 1 – site 1 R 10 R 8 R 9 L 3 VPN 1 – site 2 AS 65001

MPLS basic connectivity • • • ISIS alebo OSPF MPLS LDP alebo RSVP RR alebo konfederácie MP-BGP

MPLS/VPN • Hub & spoke VPN • as-override • tbd

MPLS/VPLS 2 – site 3 R 5 R 1 R 6 OSPF/ISIS R 2 R 3 AS 110 R 4 R 7 AS 65001 VPLS 2 – site 1 R 10 R 8 R 9 VPLS 2 – site 2

MPLS/VPLS • tbd

Draft Rosen Source R 5 R 1 R 6 OSPF/ISIS R 2 R 3 AS 110 Client 1 R 8 R 9 R 4 R 7 R 10 Client 2

Draft Rosen Multicast VPN • tbd