User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 3 de 3

Tema: BGP. Establecimiento de Sesion con tu proveedor (eBGP) usando Huawei

  1. #1

    Fecha de ingreso
    19 Apr, 21
    Mensajes
    51
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    BGP. Establecimiento de Sesion con tu proveedor (eBGP) usando Huawei

    TOPOLOGÍA INICIAL

    Se tiene la siguiente topología

    Nombre:  1-Topologia-inicial.jpg
Visitas: 679
Tamaño: 122.4 KB


    1
    Configuración de la interfaz WAN

    Creamos una VLAN para este propósito.


    vlan 66
    name Vlan66_UpstreamProviderIPv6


    Asignamos la IP que corresponde a nuestra interface VLAN

    interface Vlanif66
    description "Upstream Provider IPv6"
    ipv6 enable
    ipv6 address 2001:1248:5B3F:F004:BF8F:931A:B287:2001/119
    ipv6 address auto link-local


    Configuramos el puerto que nos conecta con el router de nuestro proveedor

    interface XGigabitEthernet0/0/1
    description "Upstream Provider IPv6"
    port link-type trunk
    port trunk pvid vlan 66
    port trunk allow-pass vlan 66
    stp bpdu-filter enable
    undo ndp enable



    2
    Configuración de la ruta por defecto


    ipv6 route-static :: 0 2001:1248:5B3F:F004:BF8F:931A:B287:217F preference 10




    3
    Configurar la sesión BGP


    bgp 270159
    router-id 10.33.33.1
    peer 2001:1248:2:100F:FF:FF00:C9A3:E1FD as-number 11172
    peer 2001:1248:2:100F:FF:FF00:C9A3:E1FD description "Upstream Provider IPv6"
    peer 2001:1248:2:100F:FF:FF00:C9A3:E1FD ebgp-max-hop 4
    #
    ipv4-family unicast
    undo synchronization
    #
    ipv6-family unicast
    undo synchronization
    network 2806:3E6:: 32
    peer 2001:1248:2:100F:FF:FF00:C9A3:E1FD enable



    4
    Configuración de las interfaces LAN

    Usaremos una vlan para este propósito

    vlan 2
    name Core-Netwok-IPv6


    Asignamos una IPv6 a la interface VLAN

    interface Vlanif2
    description Core-Network-Megabit-IPv6
    ipv6 enable
    ipv6 address 2806:3E6:FFF::ABCD:1/48
    ipv6 address auto link-local


    Configuramos el puerto en donde esta conectado el router MikroTik

    interface XGigabitEthernet0/0/2
    port link-type trunk
    port trunk allow-pass vlan 2
    stp bpdu-filter enable
    undo ndp enable



    5
    Enrutamiento estático de las rutas LAN del router Mikrotik

    Conociendo las rutas y la IP que usará de WAN el router Mikrotik podemos enrutar de la siguiente manera.

    ipv6 route-static 2806:3E6:310:: 48 2806:3E6:FFF::ABCD:9999
    ipv6 route-static 2806:3E6:320:: 48 2806:3E6:FFF::ABCD:9999
    ipv6 route-static 2806:3E6:330:: 48 2806:3E6:FFF::ABCD:9999



    6
    Añadiendo un router Mikrotik a la topología


    Creamos la VLAN en el Mikrotik

    Nombre:  2-crear-vlans-en-mikrotik.png
Visitas: 650
Tamaño: 83.3 KB

    7
    Asignación de direcciones IPv6 en las interfaces VLAN del MikroTik

    Nombre:  3-Asignar-direccionamiento-ipv6-en-mikrotik.png
Visitas: 639
Tamaño: 97.4 KB

    8
    Configuración de la ruta por defecto en el router MikroTik
    Apuntaremos todo el tráfico hacia la IPv6 configurada en nuestro switch Huawei. Esa IPv6 de Switch Huawei la configuramos en el paso 4.


    Nombre:  4-Configurar-ruta-por-defecto.png
Visitas: 627
Tamaño: 44.7 KB
    9
    Pruebas de conectividad
    Usaremos un traceroute para comprobar que si estamos saliendo a Internet con nuestro pool de IPv6

    Nombre:  5-pruebas-de-conectividad.png
Visitas: 654
Tamaño: 114.7 KB

    10
    AGREGAR FILTROS DE ENTRADA Y SALIDA LOS ANUNCIOS BGP

    10.1
    Creamos ip-prefix v4


    ip ip-prefix bogonsv4 index 100 permit 127.0.0.0 8 greater-equal 8 less-equal 32ip ip-prefix bogonsv4 index 101 permit 10.0.0.0 8 greater-equal 8 less-equal 32
    ip ip-prefix bogonsv4 index 102 permit 192.168.0.0 16 greater-equal 16 less-equal 32
    ip ip-prefix bogonsv4 index 103 permit 172.16.0.0 12 greater-equal 12 less-equal 32
    ip ip-prefix bogonsv4 index 104 permit 224.0.0.0 4 greater-equal 4 less-equal 32
    ip ip-prefix bogonsv4 index 105 permit 224.0.0.0 5 greater-equal 5 less-equal 32
    ip ip-prefix bogonsv4 index 107 permit 169.254.0.0 16 greater-equal 16 less-equal 32
    ip ip-prefix bogonsv4 index 108 permit 192.88.99.0 24 greater-equal 24 less-equal 32
    ip ip-prefix bogonsv4 index 109 permit 192.88.99.2 32 greater-equal 32 less-equal 32
    ip ip-prefix bogonsv4 index 110 permit 192.88.99.1 32 greater-equal 32 less-equal 32
    ip ip-prefix bogonsv4 index 111 permit 192.18.0.0 15 greater-equal 15 less-equal 32
    ip ip-prefix bogonsv4 index 112 permit 192.0.0.0 24 greater-equal 24 less-equal 32
    ip ip-prefix bogonsv4 index 113 permit 192.0.2.0 24 greater-equal 24 less-equal 32
    ip ip-prefix bogonsv4 index 114 permit 198.51.100.0 24 greater-equal 24 less-equal 32
    ip ip-prefix bogonsv4 index 115 permit 255.255.255.255 32
    ip ip-prefix dgwv4 index 100 permit 0.0.0.0 0
    ip ip-prefix morethan24 index 100 permit 0.0.0.0 0 greater-equal 25 less-equal 32
    ip ip-prefix allv4 index 100 permit 0.0.0.0 0 less-equal 32
    ip ip-prefix fullbgpav4 index 100 permit 0.0.0.0 0 less-equal 24
    ip ip-prefix fullbgpbv4 index 100 permit 0.0.0.0 8 greater-equal 8 less-equal 24


    10.2
    Creamos ip-prefix v6

    ip ipv6-prefix bogonsv6 index 110 permit ::1 128
    ip ipv6-prefix bogonsv6 index 120 permit 64:FF9B:: 96 greater-equal 96 less-equal 128
    ip ipv6-prefix bogonsv6 index 130 permit 2001B8:: 32 greater-equal 32 less-equal 128
    ip ipv6-prefix bogonsv6 index 140 permit :: 96 greater-equal 96 less-equal 128
    ip ipv6-prefix bogonsv6 index 150 permit 64:FF9B:1:: 48 greater-equal 48 less-equal 128
    ip ipv6-prefix bogonsv6 index 160 permit 100:: 64 greater-equal 64 less-equal 128
    ip ipv6-prefix bogonsv6 index 170 permit FC00:: 7 greater-equal 7 less-equal 128
    ip ipv6-prefix bogonsv6 index 180 permit FC00:: 8 greater-equal 8 less-equal 128
    ip ipv6-prefix bogonsv6 index 190 permit FD00:: 8 greater-equal 8 less-equal 128
    ip ipv6-prefix bogonsv6 index 200 permit FE80:: 10 greater-equal 10 less-equal 128
    ip ipv6-prefix bogonsv6 index 210 permit FF00:: 8 greater-equal 8 less-equal 128
    ip ipv6-prefix bogonsv6 index 220 permit 2001:: 32 greater-equal 32 less-equal 128
    ip ipv6-prefix bogonsv6 index 230 permit 2002:: 32 greater-equal 32 less-equal 128
    ip ipv6-prefix allv6 index 110 permit :: 0 less-equal 128
    ip ipv6-prefix morethan48 index 110 permit :: 0 greater-equal 49 less-equal 128
    ip ipv6-prefix myprefixv6 index 110 permit 2806:3E6:: 32 greater-equal 32 less-equal 48
    ip ipv6-prefix fullbgpv6 index 110 permit 2000:: 3 greater-equal 3 less-equal 48
    ip ipv6-prefix dgwv6 index 110 permit :: 0
    ip ipv6-prefix dgwv6 index 120 permit 2000:: 3
    ip ipv6-prefix morethan64 index 110 permit :: 0 greater-equal 65 less-equal 128



    10.3
    CREAMOS LOS ROUTE POLICY

    route-policy uspv6in deny node 10
    if-match ipv6 address prefix-list bogonsv6
    #
    route-policy uspv6in deny node 20
    if-match ipv6 address prefix-list morethan48
    #
    route-policy uspv6in deny node 30
    if-match ipv6 address prefix-list morethan64
    #
    route-policy uspv6in deny node 40
    if-match ipv6 address prefix-list myprefixv6
    #
    route-policy uspv6in permit node 200
    if-match ipv6 address prefix-list dgwv6
    #
    route-policy uspv6in deny node 300
    if-match ipv6 address prefix-list allv6
    #
    route-policy uspv6out deny node 10
    if-match ipv6 address prefix-list bogonsv6
    #
    route-policy uspv6out deny node 20
    if-match ipv6 address prefix-list morethan48
    #
    route-policy uspv6out deny node 30
    if-match ipv6 address prefix-list morethan64
    #
    route-policy uspv6out deny node 40
    if-match ipv6 address prefix-list dgwv6
    #
    route-policy uspv6out permit node 200
    if-match ipv6 address prefix-list myprefixv6
    #
    route-policy uspv6out deny node 300
    if-match ipv6 address prefix-list allv6
    #



    10.4
    Aplicar los filtros a la sesion BGP

    bgp 270159

    ipv6-family unicast
    peer 2001:1248:2:100F:FF:FF00:C9A3:E1FD route-policy uspv6in import
    peer 2001:1248:2:100F:FF:FF00:C9A3:E1FD route-policy uspv6out export
    Última edición por HECTORCHIMAL; 06/10/2022 a las 14:40

  2. #2
    Avatar de Jesus
    Fecha de ingreso
    22 Mar, 19
    Mensajes
    22
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    ¿Qué pasa si necesito agregar otra prefijo?

  3. #3
    Avatar de gener
    Fecha de ingreso
    21 Mar, 19
    Mensajes
    13
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Hola jesus para agregar un prefijo a un mikrotik tienes que realizar el Paso 5, tienes que crear la rutas LAN de tu router mikrotik.

    ejemplo:
    Nombre:  crear la nueva ruta switch huawie.jpg
Visitas: 622
Tamaño: 301.8 KB


    La configuración de tu nuevo Mikrotik estan en el Paso 6 al Paso 9

    Paso 6. Creamos las VLAN con la interface correspondiente

    Nombre:  crear la vlan en el mikrotik.jpg
Visitas: 618
Tamaño: 236.3 KB


    Paso 7. Configuramos las direcciones IPV6 con la VLAN y su Interface

    Nombre:  configiracion de la lan y wan.jpg
Visitas: 612
Tamaño: 176.8 KB

    Paso 8. Configuramos la Ruta por defecto para que el trafico IPV6 salga en el switch Huawei

    Nombre:  ruta por defecto.jpg
Visitas: 618
Tamaño: 184.3 KB

    Paso 9. Realizamos una prueba con un traceroute para validar nuestro Pool IPV6 tenga salida a internet

    Nombre:  salida a internet con el prefijo.jpg
Visitas: 543
Tamaño: 269.3 KB
    Última edición por gener; 28/09/2022 a las 16:25

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •