Alegere DR: 1. Prioritate Maxima 2.router Id Maxim: Ping Adresaipv6 - Celalat - Capat - Tunel

Download as pdf or txt
Download as pdf or txt
You are on page 1of 2

Adaugare adrese IP Autoconfigurare eui64 Tunel MCT /16 0.

0
int ... R1(config) int .. R1: int Tunnel0 /17 128.0
ip address <IP> <mask> R1(config) no ip address no shutdown /18 192.0
no shutdown R1(config) ipv6 address <IP>/<MASK> eui-64 ipv add <adresaIPv6_capat_tunnel> /19 224.0
sh ip int br R1(config) ipv6 enable tunnel source <interfata_R1>
/20 240.0
ipv6 address <IP>/<MASK> R1(config) no ipv6 nd suppress-ra tunnel dest <IP4_interfata_R2>
/21 248.0
sh ipv6 int br R2(config) int... tunnel mode ipv6ip
Analog pentru R2 /22 252.0
Activare rutare R2(config) no ip address /23 254.0
R2(config) ipv6 add autoconfig Verificare:
(config) ipv6 unicast-routing ping adresaIPv6_celalat_capat_tunel /24 255.0
R2(config) ipv6 enable
Pentru a merge si ping intre lo0, trebuie /25 255.128
Activare RIPng sa mai adaug rute statice pe R1 si R2: /26 255.192
(config-if) ipv6 rip net2 enable Verificare: sh ipv6 route (apar rute cu R) ipv6 route <lo0_IPV6_R2>/<MASK>
/27 255.224
<adresaIPv6_capat_tunel_R2>
Injectare ruta default ipv6 rip net2 default-information originate /28 255.240
Verificare: ping <lo0_IPv6> source
Injectati pe R2 catre R3 => dau comanda pe R3 si verificarea se face pe R2 /29 255.248
<IPv6_capat_tunel>
Verificare: sh ipv route=>prima ruta e cea default (are cod R, ::/0 via ipv6_R3) SAU ping <lo0_ipv6> source lo0 /30 255.252

OSPF Alegere DR&Modificare RID


(config) router ospf <proces_ospf> DR este cel cu prioritate maxima (1-255). Daca vrem ca R1 sa fie DR =>
(config) int ... (interfata spre celalalt router) setam prioritatea 255. Daca vrem ca R2 sa nu participe => setam prioritatea 0
(config-if) ip ospf <proces_ospf> area <area_ID> Alegere DR: 1. prioritate maxima 2.Router ID maxim
SAU (config) int ... (interfata spre celalalt router)
(config) router ospf <proces_ospf> (config-if) ip ospf priority <prioritate>
(config) network <adresa_retea> <wildmask> area <ID> Verificare: sh ip ospf nei
Verificare: sh ip ospf nei Ca sa vedem cine e DR: sh ip ospf int ... | include Design
Modificare cost legatura Alegere RID: 1. setat manual 2. adresa loopback maxima 3. adresa ip maxim
- (config-if) bandwidth <valoare> => modifica bandwidth (confg-router) router-id <router-id>
(toate protocoalele) # clear ip ospf process
- (config-if) ip ospf cost <valoare> => modifica costul
doar pe OSPF Modificare timere AFISARI !!!!
- (config-router) auto-cost reference-bandwidth <valoare> (config-if) ip ospf hello-interval <time>  R# show startup-config
=> modifica latimea de banda de referinta in OSPF (config-if) ip ospf dead-interval <time>  R# show version
(probabil dafault-ul 10^8)  R# show running-config
Tabela de rutare  R# show ip/ipv6 route
O => LSA tip 1 si 2 (rute din aceeasi zona) [<protocol>]
O IA => LSA tip 3 (rute inter-area)  R# show interfaces
O E1 si E2 => LSA tip 5(rute externe): E1 - cumulativ, E2 - 20 (E1 prefererat)  R# show ip/ipv6 interface
O N1 si N2 => LSA tip 7 (rute externe) [brief] [<interface>]
 R# show ip ospf
 ruta externa cu cost cumulativ: redistribute connected metric-type 1 subnets neighbor/database/inteface/
 ruta externa cu cost initial x, fara cost cum.: redistribute connected metric 40 subnets neighbor detail
 ruta externa cu param. impliciti: redistribute connected subnets  R# show ip protocols
 ruta interna: bag interfata in ospf: (config) int ... (config-if) ip ospf <proces_ospf> area <area_ID>  R# show time-range
 Daca trebuie doar anumite interfete, se face cu lista de acces si route-map intai!!!  R# show [ip] access-list
Rezolvati problemele a.i sa ajunga in MD5 Debug
starea FULL (config)#interface ...  R# debug ip packet
 verifica mastile => modifica +OSPF iar (config-if)#ip ospf authentication message-digest
 R# ping <ip>
 ca sa testam daca merge, folosim: (config-if)#ip ospf message-digest 1 md5 cisco
[source <interface / ip>]
debug ip ospf events Analog pentru cealalalt capat al legaturii.
 R# debug ip ospf events/
 Din output verificam timpii pentru hello Verificare: do debug ip ospf adj
adjacency
si dead (trb sa coincida) Dezactivare debug: do no debug ip ospf adj
Setari ruter
Stub, NNSA, Totally Stub  R(config)# hostname <name>
Stub - filtreaza rutele externe 4 si 5 (ASBR Summary si External Link) configuram pe toate ca arie stub:  R(config)#enable secret ...
(config) router ospf 1  R(config)# banner motd &
(config-router) area 1 stub <banner> &
OBS: sa nu fie virtual links!!!  R# clock set hh:mm:ss Dec 24
Totally Stub - filtreaza rute de tip 3(Summary), 4,5. Pt a trece de la stub la totally stub, conf doar ABR: 2018
(config-router) area 1 stub no-summary Virtual link
NNSA - permite ASBR, filtreaza 4,5, permite 5 de la ABR catre aria 0 Toate ariile trebuie sa fie conectate la aria 0.
(config-router) area x nssa - unul din rutere sa fie conectat la zona backbone
NSSA nu injecteaza o ruta default: area 1 nssa default-information originate - ruterele trb sa aiba o zona comuna
(config-router) area x virtual-link router_id
Totally NSSA - la fel ca NSSa, dar ABR filtreaza LSA de tip 3 venite de la aria 0
Se da in ambele capete!!
(config-router) area x nssa no-summary
Verificare: show ip ospf interface brief /neig
OSPF Configurați OSPF area 0 între Wolverine și CaptainAm- Wolverine să nu participe la alegerea DR-ului iar Cap-
erica. tainAmerica să devină întotdeauna DR
(config)#router ospf 1 Wolverine(config-router)#int eth2/1
Seteaza adresa ip:
Wolverine(config-router)#network 172.1.231.0 0.0.0.3 Wolverine(config-if)#ip ospf priority 0
R0(config)#int lo0
area 0 CaptainAmerica(config)#int eth2/1
R0(config-if)#ip addr 150.1.1.1
Captain(config)#router ospf 1 CaptainAmerica(config-if)#ip ospf priority 255
255.255.255.25
Captain(config-router)#network 172.1.231.0 0.0.0.3
area 0

Schimba router id: rută externă cu cost cumulativ Configurați autentificare OSPF în format MD5 între
#router ospf 1 #router ospf 1 ruterele Wolverine și CaptainAmerica.
#router-id 150.1.6.1 #redistribute connected metric-type 1 subnets W(config)#interface e2/1
#do clear ip ospf proc rută externă cu cost inițial de 40, fără cost cumulativ W(config-if)#ip ospf authentication message-digest
Reset ALL OSPF processes? #redistribute connected metric 40 subnets W(config-if)#ip ospf message-digest 1 md5 cisco
[no]: yes rută externă cu parametrii impliciți C(config-router)#interface e2/1
#redistribute connected subnets C(config-if)#ip ospf authentication message-digest
C(config-if)#ip ospf message-digest 1 md5 cisco

Change Hello interval Configurați rețeaua astfel încât să aveți conectivitate în- Redistribuie tot ce in alt protocol
#interface Fa2/0 tre aria 2 și restul ariilor OSPF, fără să schimbați config- #Creaza ACL cu permit any la final
#ip ospf hello-interval 20 urația ariilor. #route-map ACL_NAME permit 10
(config)#router ospf 1 #match ip address ACL_NAME
(config-router)#area 1 virtual-link 150.1.3.1 #router ospf AREA_NUM
#redistribute PROTOCOL route-map ACL_NAME
subnets [metric NR]
#router PROTOCOL
#redistribute ospf AREA_NUM [metric 6]
Pentru masca exacta in RIP trebuie dată comanda no
auto-summary pe instanțele de RIPv2. Thor#sh ip ospf
databas external

Configurați Daredevil astfel încât orice trafic inițiat de la rutele OSPF proces 2 area 0 să fie introduse cu metrică cu-
Gamore cu destinația 199.4.0.129, să fie rutat de la Dare- mulativă cu valoare de intrare 25 in OSPF proces 1 area 0.
distribute-list devil catre Thor Eevee(config-router)#router ospf 1
#ip access-list standard
Daredevil(config)#ip access-list extended catreServer Eevee(config-router)#redistribute ospf 2 subnets metric-
eigrp_deny/30
Daredevil(config-ext-nacl)#permit ip any host type 1 metric 25
#permit any
199.4.0.129 Eevee(config)#ip access-list standard ospf1_in_ospf2
#exit
Daredevil(config)#route-map catreServer permit 10 Eevee(config-std-nacl)#permit any
#router eigrp 100
Daredevil(config-route-map)#match ip add catre- Eevee(config-std-nacl)#exit
#distribute-list eigrp_deny/30 in
Server Eevee(config)#route-map ospf1_in_ospf2 permit 10
e3/1
Daredevil(config-route-map)#set ip next-hop Eevee(config-route-map)#match ip address ospf1_in_ospf2
11.11.11.1 Eevee(config)#router ospf 2
Daredevil(config)#interface fa1/0 Eevee(config-router)#redistribute ospf 1 route-map
Daredevil(config-if)#ip policy route-map catreServer ospf1_in_ospf2 metric 73 subnets

ACL ip access-list standeard NUME -> doar dupa sursa Standard -> Cat mai aproape de destinatie (pe out)
Permite telnet permit/deny destinatie Extended -> cat mai aproape de sursa (in)
R2(config)# line vty 0 4
R2(config-line)# password pass ip access-list exended NUME -> sursa, destinatie port Established
R2(config-line)# login permit/deny protocol sursa destinatie port R4(config)# ip access-list ext NUME
R2(config-line)# transport input R4(config-ext-nacl)# permit tcp any any established
telnet R4(config-ext-nacl)# eny tcp any any
Daca este o singura destinatie foloseste: host ip
Orice sursa: any R4(config)# int e1/0
R4(config-if)# ip access-group NUME out
R(config-if)# ip access-group NUME in/out

Reflect do sh ip ospf neigh


permit icmp 172.29.167.0 debug ip ospf events
0.0.0.255 192.168.231.0 0.0.0.255 Ping ip source interfata
reflect

Sumarizare
type 3 (pe ABR) => (config-router) area x range <adresa_retea> <masca> [not-advertise]
type 5 (pe ASBR) => (config-router) summary-address <adresa_retea> <masca>

You might also like