CCNP Route - Redistribucin: Redistribucin bsica de IGP

Que una red con EIGRP importe rutas de otra red que usa OSPF, o viceversa Para que la redistribucin de rutas se pueda llevar a cabo, se debe cumplir lo siguiente 1.- Que el router donde lo configuremos tenga al menos una conexin fsica con cada dominio de enrutamiento. 2.- Que el router donde lo configuremos tenga configurado ambos protocolos de enrutamiento. Veamoslo con una imagen

Tenemos dos redes, cada una con sus subredes y cada una con un protocolo de enrutamiento diferente. Tambin tenemos RD1, que conecta con las dos redes. Lo que queremos es configurar RD1 para que las rutas de EIGRP se publiquen en OSPF y viceversa. Para empezar, vemos que RD1 cumple con los dos requisitos, ya que tiene un link fsico para la red de OSPF, otro para la de EIGRP y adems tiene configurados ambos protocolos de enrutamiento. Actualmente la configuracin de RD1 es esta: RD1(config)#router eigrp 1 RD1(config-router)#network 172.30.0.0 RD1(config-router)#no auto-summary RD1(config-router)#exit RD1(config)# router ospf 2 RD1(config-router)#router id 1.1.1.1 RD1(config-router)#network 172.16.0.0 0.0.255.255 area 0

Redistribucin en EIGRP: La redistribucin se configura dentro del modo de configuracin de cada protocolo con el comando redistribute [protocolo] [process id]. Un ejemplo de configuracin en EIGRP sera este: RD1(config)#router eigrp 1 RD1(config-router)# redistribute osfp 2

1.

2.

Con esta configuracin EIGRP no importara las rutas procedentes de OSPF, ya que necesita saber la mtrica , por lo tanto, tambin debemos configurarla. La mtrica se puede configurar de dos formas: De forma global con el comando default-metric [bw] [delay] [reliability] [load] [mtu], dentro del modo de configuracin del protocolo. Con este comando indicamos la mtrica a usar para todas las redistribuciones que se configuren. De forma especfica con el comando redistribute [protocolo] [process id] metric [bw] [delay] [reliability] [load] [mtu], dentro del modo de configuracin del protocolo. Con este comando indicamos la mtrica a usar slo para la redistribucin donde lo configuremos. Visto esto, para que el router RD1 importe rutas de OSPF dentro de EIGRP, la configuracin bsica debe ser RD1(config)#router eigrp 1 RD1(config-router)# redistribute osfp 2 metric 1000 33 255 1 1500 o bien.. RD1(config)#router eigrp 1 RD1(config-router)# redistribute osfp 2 RD1(config-router)#default-metric 1000 33 255 1 1500 show ip route se mostrarn las rutas aprendias de OSPF con un D EX (D de EIGRP y EX de EIGRP External)

Redistribucin en OSPF:
Igual que EIGRP pero con otros parmetros adicionales.
caractersticas usadas por defecto: Cuando la ruta es importada de BGP, usa una mtrica por defecto de 1. Cuando la ruta es importada de otro proceso de OSPF, la mtrica usada es la que informa el origen. Cuando la ruta es importada de cualquier otro protocolo, la mtrica por defecto es de 20. Se crea un LSA de tipo 5 por cada ruta importada, excepto en redes NSSA, que se crea un LSA de tipo 7. Usa E2 (external metric type 2). Slo redistribuye rutas classful (clase A, B o C), en otras palabras, no redistribuye subredes.

Para solucionalo se le puede aadir al comando redistribute el parmetro subnets, para que s redistribuya subredes de otros protocolos dentro de OSPF. Esto es importante tenerlo en cuenta ya que es un fallo muy comn el no configurarlo. Fijndonos en la red que estamos configurando para la redistribucin, RD1 habra que configurarlo de la siguiente manera para que empieze a redistribuir rutas de EIGRP dentro de OSPF. RD1(config)#router ospf 2 RD1(config-router)# redistribute eigrp 1 subnets La configuracin bsica para incluir rutas de EIGRP dentro de OSPF es sta. Configuraciones ms avanzadas se explicarn ms adelante. Por ltimo, sealar que en las areas stubby y totally stubby no esta permitida la redistribucin de rutas, mientras que en areas not-so-stubby (NSSA) si que est permitido, pero en vez de usar LSAS de tipo 5, se usan de tipo 7.

Comando Route-map: En ocasiones, las rutas que importamos desde el exterior deben ser tratadas de forma individual, de tal forma que podamos especificar ciertas acciones para cada una de ellas, por ejemplo, denegar una red o ponerle una mtrica diferente a otra red Esto es posible gracias al comando route -map. Trabaja a travs de ACL Pasos a seguir para configurar route-map dentro de la redistribucin de IGP: Crear las ACLs extendidas necesarias para las redes que queramos filtrar, con el comando ip access-list extended [nombre acl], dentro del modo de configuracin global, y luego en el submenu, la accion a aplicar con el comando [permit | deny] ip host [red] host [mascara]. Crear el route map con la accin a tomar para cada ACL con el comando route-map [nombre] [permit | deny] [seq], dentro del modo de configuracin global, y en el submen el comando match ip address [nombre acl]. Aplicar el route-map a la redistribucin de rutas con el comando redistribute [protocolo] route-map [nombre de route-map]

1.

2.

3.

EJEMPLO: El router Canarias redistribuye rutas de OSPF dentro de EIGRP. Canarias actualmente redistribuye todas las routas, pero por motivos de seguridad es necesario que las redes 172.16.101.0 /24, 172.16.104.0 /27 y 172.16.105.0 /28 sean filtradas en dicha redistribucin. Configurar el router Canarias para solucionar dicho problema de seguridad. La ACL se debe llamar FILTRADO y el route-map DENEGAR. ----Paso 1: Crear ACL que filtre dichas redes---Canarias(config)# ip access-list extended FILTRADO Canarias(config-ext-nacl)#permit ip host 172.16.101.0 host 255.255.255.0 Canarias(config-ext-nacl)#permit ip host 172.16.104.0 host 255.255.255.224 Canarias(config-ext-nacl)#permit ip host 172.16.105.0 host 255.255.255.240 ----Paso 2: Crear El Route-map y aplicarle la ACL---Canarias(config)# route-map DENEGAR deny 10 Canarias(config-rpute-map)# match ip address FILTRADO Canarias(config)# route-map DENEGAR permit 100 ----Paso 3: Aplicar el route-map a la redistribucin----Canarias(config)# router eigrp 3 Canarias(router)#redistribute ospf 2 route-map DENEGAR

Con esta configuracin hemos logrado filtrar las rutas que se nos indicaban, en el paso 1, aunque las redes haya que filtrarlas, en la ACL se pone un permit, esto no afecta ya que el verdadero filtrado lo hace el routemap, ah si que ponemos un deny. En el paso 2, la ltima sentencia permit 100, indica que todas las dems redes sern aceptadas, esto hay que ponerlo porque al final de cada route-map hay un deny implcito, el cual denegara todas las redes. En el paso 3, simplemente aplicamos el filtrado a la redistribucin, en este caso a la instacia 2 de OSPF .

Para configurar la mtrica se usa el comando route-map [nombre] permit [num seq], y luego, en el submenu, el comando set metric [metrica]. EJEMPLO: Dado el ejemplo anterior. Aplicarle una mtrica de 1500 10 255 1 1500 a la ruta 172.20.0.0/16 y a todas las dems rutas, una metrica de 100 4444 255 1 1500 Canarias(config)# ip access-list extended FILTRADO Canarias(config-ext-nacl)#permit ip host 172.16.101.0 host 255.255.255.0 Canarias(config-ext-nacl)#permit ip host 172.16.104.0 host 255.255.255.224 Canarias(config-ext-nacl)#permit ip host 172.16.105.0 host 255.255.255.240 Canarias(config)# ip access-list extended RUTA_METRICA Canarias(config-ext-nacl)# permit ip host 172.20.0.0 host 255.255.0.0 Canarias(config)# route-map DENEGAR deny 10 Canarias(config-rpute-map)# match ip address FILTRADO Canarias(config)# route-map DENEGAR permit 100 Canarias(config)# route-map METRICA permit 10 Canarias(config-route-map)# set metric 1500 10 255 1 1500 Canarias(config)# router eigrp 3 Canarias(router)#redistribute ospf 2 route-map DENEGAR Canarias(router)#redistribute ospf 2 route-map METRICA Canarias(router)#default-metric 100 4444 255 1 1500 Los comandos en negrita son los que se han introducido respecto a la configuracin que ya teniamos, como vemos, hemos creado una nueva ACL con la red 172.20.0.0, esto lo hacemos para luego indicar la ACL en el route-map y as poder cambiar la mtrica slo a esa ruta. Una vez configurado el route-map, se agrega a la redistribucin dentro de EIGRP. Con la configuracin actual, logramos denegar las redes 172.16.101.0, 172.16.104.0 y 172.16.105.0 y aceptar todas las dems dndoles una mtrica de 100 444 255 1 1500 (con el comando default-metric), excepto a la red 172.20.0.0 que se le aplica una mtrica de 1500 10 255 1 1500, porque as lo hemos indicado con el route-map.

Comando match: El comando match tambin es usado para el filtrado de rutas pero es mucho ms sencillo y simple que el route-map. Match slo puede ser usado con OSPF, y a parte no ofrece un filtrado de rutas individuales, sino uno general dependiendo del tipo de ruta. Por ejemplo, podremos filtrar todas las rutas que sean internas, todas las externas tipo 1, las externas tipo 2, o las nssa externas. Es decir, cualquier ruta que pertenezca al grupo que hayamos configurado, sern filtradas con el mismo criterio. El comando para configurarlo es match [internal | external 1 | external 2 | nssa-external] [permit | deny], dentro del modo de configuracin de OSPF. EJEMPLO: Configurar OSPF en R1 para que redistribuya rutas del asn 3 de EIGRP, pero que deniege todas las rutas externas tipo 1: R1(config)#router ospf2 R1(config-router)#redistribute eigrp 3 subnets R1(config-router)#match external 1 deny

CCNP Route - Redistribucin: Policy-Based Routing

Como su propio nombre indica, Policy-Based Routing (PBR de ahora en adelante) se entiende como una forma de crear polticas de ruteo sobre paquetes que cumplan el criterio que deseemos.

La configuracin de PBR requiere varios pasos, son estos: Primero crear una ACL que incluya el criterio de que paquetes sern usados por PBR. Crear un route map, haciendo referencia a la ACL creada y donde se indique que accin tomar con esos paquetes. Como ya hemos visto, en un route map se hace referencia a una ACL con el comando match ip address [num acl]. La accin a tomar se configura con el comando set (ver las opciones de set mas adelante, despues del ejemplo) Aplicar PBR a la interfaz donde queramos, haciendo referencia al route-map que se usar, con el comando ip policy route-map [nombre de route-map], dentro de la configuracin de la interfaz.

EJEMPLO: En la interfaz Fa1/0 del router Canarias, configurar PBR para que los paquetes que lleguen con destino a la red 10.1.3.0 vayan directamente al router 10.1.14.1 sin consultar la tabla de rutas. Paso 1: Crear la ACL, que indique cualquier host con direccin de destino la red 10.1.3.0 Canarias(config)# access-list 101 permit ip any 10.1.3.0 0.0.0.255 Paso 2: Crear el route-map (en este caso llamado PRUEBA), que har que los paquetes que coincidan con la ACL, se enven directamente a la IP 10.1.14.1: Canarias(config)#route-map PRUEBA permit Canarias(config-route-map)# match ip address 101 Canarias(config-route-map)# set ip next-hop 10.1.14.1 Paso 3: Aplicar PBR a la interfaz: Canarias(config-if)# ip policy route-map PRUEBA

Con esta configuracin lo que conseguimos es que todos los paquetes que lleguen a travs de la interfaz Fa1/0 al router y cuya direccin de destino sea la red 10.1.3.0/24, sean enviados directamente a la IP 10.1.14.1 (que lo ms lgico es que sea un router, aunque tambin puede ser un IPS, IDS) sin que el router mire en su tabla de rutas el encaminamiento haca esa red. Hay que tener en cuenta 3 aspectos importantes en PBR: El primero es que si se usa set ip next-hop, la ip que configuramos tiene que ser la de algn dispositivo que est fsicamente conectado con el router. Por ejemplo, en un enlace serial, la ip del otro extremo. A parte de esta opcin, con el comando set hasta 4 opciones de envo, son estas:

Comando set ip next-hop [ip address]

set ip default next-hop [ip address]

set interface [interface]

set default interface [interface]

Descripcin Indica la IP a la que se debe enviar el paquete. La IP tiene que ser la de un dispositivo conectado fisicamente al router. Se pueden configurar varias IPS, el paquete se enviar a la primera en la cual el enlace est up. Con el parmetro default, lo que hacemos es indicar al router que primero se fije en la tabla de rutas. Si existe una ruta especfica para ese destino, la usa. Sin embargo, si no existe ruta especfica, pero existe una ruta por defecto, la IGNORAR y usara PBR. En otras palabras, el router intenta enrutar el paquete de forma normal ignarando la ruta por defecto, si no existe ruta especfica, usar PBR. Indica la interfaz a la que se debe enviar el paquete. Se pueden configurar varias interfaces, el paquete se enviar a la primera en la cual el enlace est up. Lo mismo que set ip default pero aplicado a una interfaz.

Lo segundo a tener en cuenta es la poltica del route-map, como ya sabemos, los route-maps al final de las sentencias que configuremos tienen un deny implcito. Esto en cualquier otra configuracin significara que se descartarn los paquetes que no coincidan con la ACL, pero aplicado a PBR, el deny implcito indica que los paquetes que no coincidan con la ACL, sern procesados normalmente sin usar PBR. Es decir, los paquetes con coincidan con la ACL se le aplicar PBR, y los que no coincida, sern procesados normalmente (buscando la ruta necesaria en la tabla de rutas). Aplicado al ejemplo anterior, el router Canarias aplicara PBR en la interfaz Fa1/0 a los paquetes con destino a 10.1.3.0 mientras que los dems paquetes seran procesados normalmente. El tercer factor a tener en cuenta es que PBR se configura para paquetes que ingresan en el router a travs de una determinada interfaz. Si queremos configurarlo para paquetes generados por el propio router, hay que hacerlo con el comando ip local policy route-map [nombre route-map], desde el modo de configuracin global, aunque es poco usado.