Handson Policy Based Routing



Documentos relacionados
Administração de Sistemas

Listas de Controlo de Acesso (ACLs)

REDES DE COMPUTADORES

Protocolos em Redes de Dados Ficha de Laboratório Número 4 BGP

Actividade 3: Configuração de VLANs

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Redes de Computadores. Guia de Laboratório Configuração de Redes

Consulte a exposição. Qual declaração descreve corretamente como R1 irá determinar o melhor caminho para R2?

Protocolos básicos de LANs IP (primeiro trabalho laboratorial)

Roteamento Estático (2)

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia

Backup de Roteamento Estático Confiável Usando o Rastreamento de Objetos

Redes de Computadores. Trabalho de Laboratório Nº2

Redes IP. M. Sc. Isac Ferreira Telecomunicações e Redes de Computadores: Tecnologias Convergentes

Capítulo 9: Listas de Controle de Acesso

Laboratório - Configuração de NAT dinâmico e estático

Ciência da Computação / Sistemas de Informação Redes de Computadores Escalonamento de Endereço IP NAT e DHCP

Curso: Redes II (Heterogênea e Convergente) Tema da Aula: Roteadores Estaticos

Laboratório - Configuração de NAT Dinâmico e Estático

Suporte de NAT para conjuntos múltiplos utilizando mapas de rota

Entendendo como funciona o NAT

Os protocolos de encaminhamento têm como objectivo a construção e manutenção automática das tabelas de encaminhamento.

Packet Tracer - Configurando ACLs Estendidas - Cenário 1

CARLOS RAFAEL GUERBER EXERCÍCIOS ROTEADOR

GESTÃO DE SISTEMAS E REDES YNAMIC HOST CONFIGURATION PROTOCOL

Pratica de Arquitetura DMZ. Cisco ASA 5505

Guia de Laboratório de Redes 1º Laboratório: Introdução

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

VLANs and IP networks. 1. Computadores ligados ao Switch

Aula Prática Roteador

CONFIGURAÇÃO DO ACESSO REMOTO PARA HS-DHXX93 E HS-DHXX96

Redes de Distribuição de Conteúdos Enunciado do Trabalho Prático

Relató rió. Gestão de equipamento activo de rede

PRÁTICA. Endereçamento Privado NAT

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Informa a configuração atual de rede da máquina;

Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet

CISCO PACKET TRACER. Kelvin Lopes Dias Diego dos Passos Silva

7.1 AS DE TRÂNSITO NO PTT. autor: Rinaldo Vaz 1

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM

Capítulo 10: DHCP. Conceitos Essenciais de Roteamento e Switching. Unisul Sistemas de Informação Redes de Computadores

L A B O RATÓRIO DE REDES

Controle de congestionamento em TCP

Configuração Básica Ip phone utilizando o packet tracer 5.3.

ETI/Domo. Português. ETI-Domo Config PT

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Relatório do 2º Guião Laboratorial de Avaliação: Encaminhamento de pacotes. Licenciatura: ETI Turma : ETC1 Grupo : rd2_t3_02 Data: 30/10/2009

Semestre 4 do CCNA Prova final baseada em habilidades Treinamento do aluno Diretrizes para o instrutor Visão geral e administração da prova

Laboratório. Assunto: endereçamento IP e roteamento.

Laboratório 1.1.4a Configuração do NAT

Laboratório b Listas de acesso simples e estendidas

Listas de Acesso (ACL).

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

IP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.

INSTITUTO SUPERIOR DE ENGENHARIA DE LISBOA

Trabalho de VLANs e Redes IP

Aula 03 Comandos Básicos do IOS Cisco

Redes de Computadores II INF-3A

Arquitectura de Redes

GUIÃO DE Protocolos em Redes de Dados. Ficha de Laboratório nº 1

Objetivos: i) Verificar o impacto de loops em redes locais ii) Configurar o protocolo STP para remover loops da rede

Configuração e Partilha de Pastas / ICS

Cisco IOS Internetwork Operating System. Serviços de Comunicações IOS Internetwork Operating System

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

O endereço IP (v4) é um número de 32 bits com 4 conjuntos de 8 bits (4x8=32). A estes conjuntos de 4 bits dá-se o nome de octeto.

Na Figura a seguir apresento um exemplo de uma "mini-tabela" de roteamento:

Configuração de VLAN s entre DFL-210 e DGS-3024 (com DHCP Server)

Objetivo: Criar redes locais virtuais (VLANs) usando switches e computadores

Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.

Utilizar o Cisco UC 320W com o Windows Small Business Server

O conteúdo Cisco Networking Academy é protegido e a publicação, distribuição ou compartilhamento deste exame é proibida.

Capítulo 11: NAT para IPv4

cio Roteamento Linux

TeamWork Manual do Utilizador FortiClient

Guia de Laboratório de Redes Encaminhamento OSPF

ZyXEL ZyWALL 5/35/70 e PRT662HW: VPN IPSec IPs públicos dinâmicos

Nome do estudante:...

Arquitetura de Rede de Computadores

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Laboratório 1.1.4b Configuração do PAT

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Troubleshooting em rede básica

Roteamento e Comutação

Laboratório 7.4.1: Configuração básica DHCP e NAT

Este documento é propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para cópia e impressão deste documento para distribuição não

Trabalho 3 Firewalls

FICHA INFORMATIVA E DE TRABALHO MÓDULO REDE LOCAL INSTALAÇÃO

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador

Linux Network Servers

NAT: Definições locais e globais

Componentes de um sistema de firewall - II. Segurança de redes

Exercício Prático: Conexão Router 1841 Fa0/ Switch (PRINCIPAL) Fa0/1 trunk Router (EMPRESA

LANs, VLANs e redes IP. Laboratório I 321 bancada de trabalho

Redes de Computadores II

LABORATÓRIO III. ROTEAMENTO ESTÁTICO Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #

Transcrição:

Handson Policy Based Routing

Esquema de Rede Esquema Endereçamento Nome Interface IP Máscara Descrição PBR Serial 0/0/0 10.0.0.1 /30 Protected Connection Serial 0/0/1 10.0.0.5 /30 Free Connection FastEthernet 0/0.10 192.168.10.254 /24 Gateway VLAN 10 FastEthernet 0/0.20 192.168.20.254 /24 Gateway VLAN 20 Protected Serial 0/0/0 10.0.0.2 /30 PBR Connection FastEthernet 0/0 172.61.0.1 /30 Internet Connection Free Serial 0/0/0 10.0.0.6 /30 PBR Connection FastEthernet 0/0 172.211.15.1 /30 Internet Connection Data Center FastEthernet 0/0 172.9.193.1 /30 Internet Connection FastEthernet 0/1 192.168.30.254 /24 CRM Connection

Objectivo O objectivo deste handson é demonstrar a capacidade de efetuar routing baseando as decisões em política definidas pelo administrador da rede. Para tornar este tópico mais interessante serão adicionados regras de Service Level Agreement que podem auxiliar a tomada de decisão. A configuração desta topologia passará por várias etapas até ser alcançado o objectivo final. Assim as etapas referidas serão as seguintes: Configurações iniciais o Endereçamento dos interfaces o Servidor de DHCP no PRB o Encaminhamento estático o NAT Estático e dinâmico Configuração de Policy Based Routing o Configurar ACL para tráfego considerado na política o Configurar o route-map com a definição do próximo salto o Definição da política no interface Configuração de IP SLA o Definir as operações IP SLA o Definir os objetos de tracking o Definir as ações associadas ao objecto de tracking Configurações iniciais Endereçamento dos Interfaces Em primeiro lugar, deverá proceder à configuração inicial do equipamento, de acordo com a tabela de endereçamento fornecida. Pode aceder aos routers PBR, Protected e Free por consola e depois de efectuar as configurações necessário por telnet ao endereço público do router Data Center. Router(config)# interface intf-type Intf-number Router(config-if)# description description Router(config-if)# ip address ip_address netmask Router(config-if)# no shutdown Router(config-if)# clock rate clockrate

Servidor DHCP No router PBR deverá configurar um servidor de DCHP que servirá duas pools de endereços para as duas VLAN. Router(config)# ip dhcp pool poolname Router(config-dhcp)# network network-address network-mask Router(config-dhcp)# default-router gateway-address Router(config-dhcp)# dns-server 8.8.8.8 Router(config-dhcp)# domain-name asc.evento.pt Router(config-dhcp)# lease 2 Verifique que as máquinas receberam as configurações IP corretas. Caso não se verifique efetue o troubleshoot necessário. Encaminhamento Estático O router PBR deverá encaminhar todo o trafego para os dois router (Protected e Free) através de duas rotas estáticas. Os routers Protected, Free e Data Center deverão também encaminhar todo o tráfego para os respectivos routers do Service Provider. Nestes routers, deverá ainda efetuar as configurações de NAT que lhe permitirão aceder à internet. Nos rourters Protected e Free terá ainda que configurar as rotas que permitirão chegar as redes locais das VLAN 10 e 20. Rotas Estáticas Router(config)# ip route network-address network-mask next-hop NAT Dinâmico!Trafego interessante Router(config)# ip access-list standard ACL-NAME Router(config-std-nacl)# permit network-address wild-card Router(config-std-nacl)# deny any!criar a regra de NAT Router(config)# ip nat inside source list ACL-NAME interface external-intf overload!ativar NAT nas interfaces Internas e Externas

Router(config)# interface intf-type intf-number Router(config-if)# ip nat inside!ou Router(config-if)# ip nat outside NAT Estático (Data Center)! Tendo em consideração que o serviço que pretendemos utilizar no Data Center é uma aplicação WEB deveremos criar as regras necessárias para que esta comunicação seja possível. Router(config)#ip nat inside source static tcp inside-ip-address service-port external-ip-address external-port Neste momento poderá efetuar teste de conectividade para a Internet e para o serviço que está disponibilizado no Data Center. Deverá verificar que está a utilizar aleatoriamente os dois caminhos disponíveis a partir do router PBR. Router# ping ip-address Router# traceroute ip-address E através do browser das máquinas locais às VLANs 10 e 20 utilizando o endereço http://172.9.193.1/index.html. Configuração Policy Based Routing (router PBR) A próxima configuração irá forçar a que o routing dos pacotes destinados ao servidor web CRM sejam sempre encaminhados para o router Protected. ACL Tráfego Considerado na Política 80 Router(config)# ip access-list extended PBR-TRAFFIC Router(config-ext-nacl)# permit tcp 192.168.10.0 0.0.0.255 host 172.9.193.1 eq Router(config-ext-nacl)# permit icmp any host 172.9.193.1 Router(config-ext-nacl)# deny ip any any Route-map com a Definição do Próximo Salto Router(config)# route-map PBR permit 10

Router(config-route-map)# match ip address PBR-TRAFFIC Router(config-route-map)# set ip next-hop 10.0.0.2 Router(config)# route-map PBR permit 20 Definição da Política no Interface Router(config)# interface FastEthernet f0/0.10 Router(config-if)# ip policy route-map PBR Depois de eliminar a rota estática default que efetua o balanceamento no router PBR para o router Protected, verifique a comunicação da rede da VLAN 10 para o CRM, iniciando um browser no PC Privileged apontando para http://172.9.193.1/index.html. Para verificar que o tráfego está a passar pelo router Protected pode activar o debug executando os seguintes comandos no router Protected. Router(config)# access-list 100 permit tcp 192.168.10.0 0.0.0.255 host 172.9.193.1 eq 80 Router(config)# access-list 100 deny ip any any CTRL-Z Router# debug ip packet detail 100 Para que seja possível criar o resultado do debug deverá ser forçado o process-switch no interface onde o tráfego entra. Router(config)# interface serial 0/0/0 Router(config-if)# no ip route-cache Configuração de IP SLA (router PBR) Nesta fase vamos monitorizar a capacidade de comunicar com o CRM através do router Protected, caso isso não seja possível utilizaremos os router Free para lá chegar. Definir as Operações IP SLA Router(config)# ip sla 1 Router(config-ip-sla)# http get http://172.9.193.1 source-ip 192.168.10.254 Router(config-ip-sla)# frequency 61 Router(config-ip-sla)# timeout 5000 Router(config-ip-sla)# exit Router(config)# ip sla schedule 1 life fovever start-time now

Definir os Objetos de Tracking Router(config)# track 10 ip sla 1 reachability Definir as Ações Associadas ao Objecto de Tracking! Para efetuar este ponto temos que realizar uma alteração no route-map PBR Router(config)# no route-map PBR permit 10 Router(config)# route-map PBR permit 10 Router(config-route-map)# match ip address PBR-TRAFFIC Router(config-route-map)# set ip next-hop verify-availability 10.0.0.2 1 track 10! Caso não esteja disponível segue pelo próximo next-hop Router(config-route-map)# set ip next-hop 10.0.0.6! Politica por omissão Router(config-route-map)# route-map PBR permit 20 Router(config-route-map)# set ip next-hop 10.0.0.6 Para que esta esquema funcione como previsto temos que efetuar as seguintes alterações a configuração anterior:! Retirar a rota default para o router Free e coloca-la a encaminhar para o router Protect, uma vez que todo o encaminhamento será efectuado via Policy Based Routing.! Activar o Policy Based Routing no interface FastEthernet 0/0.20 Verificação: Router(config)# no ip route 0.0.0.0 0.0.0.0 10.0.0.6 Router(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2 Router(config)# interface FastEthernet 0/0.10 Router(config-if)# ip policy route-map PBR Router(config)# interface FastEthernet 0/0.20 Router(config-if)# ip policy route-map PBR Com a consola do router Protected aberta para monitorizar o tráfego que passa da rede VLAN 10 para o CRM, inicie um browser na máquina Privileged e aceda, novamente, a http://172.9.193.1/index.html e verifique que o trafego continua a passar por este router. Em seguida desative a ligação do router Protected a Internet e tente estabelecer novamente o acesso ao CRM.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback