Scribd
Cargar
98 vistas21 páginas

Homologación de Canales de Datos y BGP

Este documento describe la configuración de un canal de datos, servicio de internet y alta disponibilidad entre un switch Huawei S9303 y dos CPE Mikrotik. Se configuran VSI, subinterfaces, direccionamiento IP, rutas estáticas, políticas BGP e instancias BGP para establecer conectividad L2 y servicios de internet redundantes entre los nodos. Se prueban los escenarios inicial, caída de WAN y LAN para validar el funcionamiento del diseño de alta disponibilidad.

Cargado por

Ernesto A. Rios
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
98 vistas21 páginas

Homologación de Canales de Datos y BGP

Este documento describe la configuración de un canal de datos, servicio de internet y alta disponibilidad entre un switch Huawei S9303 y dos CPE Mikrotik. Se configuran VSI, subinterfaces, direccionamiento IP, rutas estáticas, políticas BGP e instancias BGP para establecer conectividad L2 y servicios de internet redundantes entre los nodos. Se prueban los escenarios inicial, caída de WAN y LAN para validar el funcionamiento del diseño de alta disponibilidad.

Cargado por

Ernesto A. Rios
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Elaborado por:

ING. Ernesto Antonio Rios De La Cruz

1. HOMOLOGACIÓN DE UN CANAL DE DATOS


1.1 TOPOLOGÍA PLATEADA
1.2 CONFIGURACIÓN DEL SW HUAWEI S9303
[Link]ÓN DE LA VSI
Para que funcione un canal de datos es necesario tener configurado un servicio de L2
entre los nodos o en el mismo nodo. (De encontrarse la vsi creada en el nodo obviar este
paso)

vsi pruebas static // pruebas es el nombre asignado a la vsi


description pruebas hacia nodo SJL
pwsignal ldp
vsi-id 4000 // 4000 es identificador de la vsi
peer [Link] tnl-policy VPN

● Con el comando display vsi name pruebas peer-info se puede ver el estado
en que se encuentra la vsi creada.
● Con el comando display current-configuration configuration | begin vsi
pruebas se despliega la configuración actual de la vsi pruebas

[Link]ÓN SUBINTERFAZ

Se crea la subinterfaz la cual se asocia a una VSI para generar el túnel vpn en capa 2,
la subinterfaz se puede encapsular con dot1q y qinq ambos protocolos son soportados por
los equipos Mikrotik y Huawei.

interface GigabitEthernet1/0/2.4000
dot1q termination vid 4000
l2 binding vsi pruebas // Comando que asocia la subinterfaz creada a la vsi

[Link]ÓN DEL PEER REMOTO

Se configura Vlan 4000 en el CPE del nodo SJL y se asigna un direccionamiento IP


para probar el canal de DATOS que transportamos en L2 desde MIR2 hasta SJL.

CPE Remoto IMG1505

VLAN4000 >>>> IP : [Link]/24


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

1.3. CONFIGURACIÓN DEL CPE MIKROTIK PUERTO EN ACCESO

● Creación de la VLAN 4000 y asignación al puerto sfp1

● Creación del bridge1


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Asignación de la interface vlan4000 y eth1 al bridge1

● Asignación de la IP en [Link] en el Equipo de prueba, se realiza ping a la IP


[Link] que se encuentra en el nodo remoto.
Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

1.3. CONFIGURACIÓN DEL CPE MIKROTIK PUERTO EN TRUNK

● Configuración de las VLAN´s

● Creación del Brigde


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

HOMOLOGACIÓN DEL SERVICIO DE INTERNET


2.1. TOPOLOGÍA PLANTEADA
2.2. CONFIGURACIÓN DEL SW HUAWEI S9303
[Link]ÓN DE LA SUBINTERFAZ

Se crea la subinterfaz 200 la cual se asocia a la instancia vpn internet la cual hace la
función de wan privada para poder llegar a la red de la IP pública asignada y darle la salida
a internet al CPE.

interface GigabitEthernet1/0/2.200
dot1q termination vid 200
ip binding vpn-instance internet
ip address [Link] [Link] // WAN Privada [Link]/16
arp broadcast enable

[Link]ÓN DE LA RUTA ESTÁTICA

La siguiente ruta nos permite conocer la red de la IP pública a través del peer de
nuestra WAN Privada [Link]

ip route-static vpn-instance internet [Link] [Link] [Link]

2.3. CONFIGURACIÓN DEL CPE MIKROTIK

● Creación de la VLAN 200

● Asignación de la IP a la WAN PRIVADA


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Asignación de la IP Pública al Puerto Eth1 que se entregará como LAN al cliente

● Creación de la ruta hacia Internet “[Link]/0” a travez de [Link] next hop

● Pruebas desde Eth1


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Pruebas desde la PC

HOMOLOGACIÓN DEL SERVICIO DE ALTA DISPONIBILIDAD


3.1. TOPOLOGÍA PLANTEADA
3.2. CONFIGURACIÓN DEL SW HUAWEI S9303
[Link]ÓN DE LA SUBINTERFAZ

Se crea la subinterfaz asociada a la vlan 202 Y 203 las cuales se asocian a la


instancia vpn internet con la cual llegaremos al los CPE´s para levantar la sesión BGP (Por
temas de laboratorio se trabajó sobre una sola interfaz del S9303 este escenario se puede
plantear de la misma forma en 2 puertos distintos de nuestra red MPLS usando las vlan
200)
Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● interface PPAL

interface GigabitEthernet1/0/2.202
dot1q termination vid 202
ip binding vpn-instance internet
ip address [Link] [Link]
arp broadcast enable

● interface BCKP

interface GigabitEthernet1/0/2.203
dot1q termination vid 203
ip binding vpn-instance internet
ip address [Link] [Link]
arp broadcast enable

[Link]ÓN DE LA POLÍTICAS BGP

Se realiza enrutamiento basado en políticas route-policy técnica para implementar


decisiones de enrutamiento basadas en políticas definidas local-preference.

route-policy CANALES_internet_PPAL permit node 10


apply local-preference 2000
route-policy CANALES_internet_BK permit node 20
apply local-preference 1000

[Link]ÓN DE LA SESIÓN BGP

bgp 263185
ipv4-family vpn-instance internet
import-route direct
import-route static
peer [Link] as-number 65020
peer [Link] description INTERNET_PPAL
peer [Link] route-policy CANALES_internet_PPAL import
peer [Link] next-hop-local
peer [Link] as-number 65020
peer [Link] description INTERNET_BCKP
peer [Link] route-policy CANALES_internet_BK import
peer [Link] next-hop-local

3.3. CONFIGURACIÓN DEL CPE MIKROTIK PPAL

● Configuración de la VLAN´s
Elaborado por:
ING. Ernesto Antonio Rios De La Cruz
Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración de la VRRP
Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración del direccionamiento IPv4


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración de la instancia BGP

● Configuración del Peer BGP


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● configuración NETWACH

/interface vrrp set priority=254 number=0

/interface vrrp set priority=100 number=0


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

3.4. CONFIGURACIÓN DEL CPE MIKROTIK PPAL

● Configuración de la VLAN´s
Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración de la VRRP BCKP


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración del direccionamiento IPv4

● Configuración instancia BGP


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración del Peer BGP


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Configuración NETWATCH

/interface vrrp set priority=250 number=0

/interface vrrp set priority=100 number=0


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

PRUEBAS

● Estado inicial de los routers

● Sesión BGP establecida desde el SW9303

● Traza hacia internet en el estado inicial

● Simulamos la caída de la WAN


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Cambio del estado de la sesión BGP

● Traza de la nueva ruta que toma la PC para salir a internet

● Simulando la caída de la LAN


Elaborado por:
ING. Ernesto Antonio Rios De La Cruz

● Se mantiene establecida la sesión BGP principal

● Traza de la ruta que toma la PC para salir a internet a través del equipo backup

También podría gustarte