User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 2 de 2

Tema: Sesion BGP ipv4 con carrier, entregando IP publicas a cliente comercial y clientes re

  1. 03/03/2025, 17:18 #1
    MarigerGarcia
    MarigerGarcia está desconectado
    Fecha de ingreso
    07 Nov, 24
    Mensajes
    12
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Sesion BGP ipv4 con carrier, entregando IP publicas a cliente comercial y clientes re

    Sesión BGP ipv4 con carrier, entregando IP publicas a cliente comercial y clientes residenciales

    Este es la unión de los siguientes Manuales :
    1. Sesión BGP ipv4 con ruta por defecto y NAT clientes residenciales
    2. Sesion BGP ipv4 con carrier, entregando IP publicas a cliente comercial


    BGP Es un protocolo de enrutamiento utilizado para intercambiar información de enrutamiento entre diferentes sistemas autónomos (AS) en Internet. Un sistema autónomo es un conjunto de redes y routers bajo el control de una única entidad administrativa, como un proveedor de servicios de Internet (ISP) o una organización.

    Descripción
    Vamos a crear un laboratorio en EVE-ng de acuerdo a la topología para simular una red con BGP, configurando los ASN en cada RB para que se pueda establecer el pering, En esta ocasión vamos a darle salida de internet por medio de IP publica a un cliente comercial y una IP privada a un cliente residencial

    PASO 1 Crear el Laboratorio en EVE-NG

    Nombre: Diagrama Completo(1).drawio(1).jpg Visitas: 32 Tamaño: 140.3 KB

    PASO 2 Configuración del ROUTER CARRIER ALESTRA

    Configure la ip que ira en la interfaz que conectara a ROUTER BORDE ISP en cada una de las interfaces Ethernet de cada router
    Como puedes ver en la imagen tenemos La ip por defecto que nos da salida a internet y la IP que nos apoyara a conectarnos con nuestro     ROUTER BORDE ISP

    Nota


    ADVERTENCIA
    Se configura el ROUTER CARRIER ALESTRA por fines de la practica, En la vida real nuestro ISP es el encargado de realizar esta configuracion


    Por Comandos
    /ip address
    
add address=100.200.20.1/30 comment="PTP AL ROUTER BORDE ISP" interface=\
    
    ether2 network=100.200.20.0


    Nombre: 1adrrescarrier.png Visitas: 32 Tamaño: 221.3 KB
    Habilitamos el enmascaramiento en IP/Firewall /NAT, Añadimos la regla,Recordemos que el enmascarmiento es una forma de traducción de direcciones de red (NAT) que realiza traducciones de direcciones IP de muchos a uno

    Por comandos

    /ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1


    Por interfaz
    Nombre: 2natcarrier.png Visitas: 32 Tamaño: 209.4 KBNos dirigimos en Accion/masquerade, damos clic ok y apply
    Nombre: 3natcarrier.png Visitas: 32 Tamaño: 184.8 KBPASO2.1 Configuración básica de BGP ROUTER CARRIER ALESTRA

    Configuracion de nuestra Instancia en ROUTER CARRIER ALESTRA
    Router Carrie Alestra (AS 100):


    • Interfaz de red: 100.200.20.1/30
    • AS: 100
    • Vecino BGP: 100.200.20.2/30
    • AS Vecino 200

    Con los siguientes datos nos dirigimos a nuestro ROUTER CARRIER ALESTRA en el apartado, routing/BGP /Instances y modificamos los siguientes parámetros.Agregamos nuestro AS damos clic en apply y ok.

    Nota

    Recuerda esta configuración es en Microtik v6

    Por comando

    /routing bgp instance
    
set default as=100

    Nombre: 4instancecarrier.png Visitas: 32 Tamaño: 215.2 KB
    Configuracion de nuestro Peer en ROUTER CARRIER ALESTRA

    Nos dirigimos en la Pestaña Peers ,Donde configuraremos los parametros de nuestro vecino
    Name=El nombre que quieras agregar en mi caso Peer-to-RouterBordeISP
    Instance=es la configuracion BGP que previamente configuramos
    Remote address=Agregamos la IP con la que haremos Peering
    Remote AS =Agregamos el AS de nuestro peer

    Por comando

    /routing bgp peer
    
add default-originate=always name=Peer-to-RouterBordeISP remote-address=\
    
    100.200.20.2 remote-as=200 remove-private-as=yes


    Por interfaz
    Nombre: 5Peerscarrier.png Visitas: 33 Tamaño: 205.5 KB
    Habilitamos en default originate el always , este paso es nesesario para distribuir la ruta por defecto al ROUTER BORDE ISP
    Nombre: 6Peerscarrier.png Visitas: 33 Tamaño: 177.5 KB
    Configuracion de Networks en ROUTER CARRIER ALESTRA

    Anunciar redes en BGP es una de las tareas más importantes cuando configuramos este protocolo de enrutamiento. El proceso de anunciar redes implica informar a los vecinos BGP qué redes están disponibles a través de un router, En nuestro caso agregamos nuestra red 100.200.20.0/30 en la pestaña Networks

    El mecanismo de sincronizacion puede ser desactivado si
    -Tu sistema autonomo no provee servicio de transito
    -Todos los routers de transito corren BGP
    Desabilitar esta funcion al momento de agregar una red permite una conergencia mas rapida

    Por comando

    /routing bgp network
    
add network=100.200.20.0/30 synchronize=no


    Por interfaz
    Nombre: 7Networkcarrier.png Visitas: 34 Tamaño: 148.7 KB

    Nota

    Empezamos a configurar el ROUTER BORDE ISP


    PASO 3     Asignar las IPs del ROUTER BORDE ISP
    Configure la ip que ira en la interfaz que conectara a ROUTER ENCORE ISP en cada una de las interfaces Ethernet de cada router
    Como puedes ver en la imagen tenemos La ip por defecto que nos da salida a internet hacia el ROUTER CARRIER ALESTRA y la IP que nos apoyara a conectarnos con nuestro     ROUTER ENCORE ISP

    Por comando

    
/ip address
    
add address=100.200.20.2/30 comment="PTP AL ROUTER CARRIER ALESTRA" \
    
    interface=ether2 network=100.200.20.0
    
add address=100.20.40.1/30 comment="PTP-ROUTER ENCORE ISP" interface=ether3 \
    
    network=100.20.40.0


    Por interfaz
    Nombre: 2.1IpadrresBorde.png Visitas: 34 Tamaño: 213.9 KBPASO 4 RUTEO
    Agregamos la ruta que nos va ayudar a que podamos entregar nuestras IP's publicas a nuestros clientes desde el ROUTER ENCORE ISP
    Por comando
    /ip route
    
add comment="Pool /24 Route Static" distance=1 dst-address=15.20.3.0/24 \
    
    gateway=100.20.40.2

    Por interfaz
    Nombre: 2.2RuteoBorde.png Visitas: 34 Tamaño: 244.3 KBPASO 5 Anunciamos el prefijo que hara punto a punto con el encore
    Agregamos las redes que vamos anunciar en el apartado networks Los que vamos a declarar en nuestro router
    Por comando

    
/routing bgp network
    
add network=15.20.3.0/24 synchronize=no
    
add network=100.20.40.0/30 synchronize=no

    Nombre: 2.3anunciar rutaBGP.png Visitas: 33 Tamaño: 147.6 KB

    Nota

    Ahora vamos a configurar el ROUTER ENCORE


    PASO 6 Creacion de la VLAN
    En este paso creamos la vlan que nos ayudara entregar las Ips publicas y las IPs privadas,Nos dirigimos a la pestaña interfaces, se abrirá una nueva ventana, esta ventana tiene varias pestañas, seleccionamos la pestaña VLAN. Se muestra la interface de VLAN y nos aparece un símbolo de +, damos clic en este símbolo y se abrirá una ventana nueva donde crearemos nuestras interfaces lógicas Vlans

    Nombre: 3.3Creacion de VLANSEncore.png Visitas: 36 Tamaño: 106.3 KBPASO 7Asignar las IPs del ROUTER ENCORE
    Agregamos las IPs que estaran declaradas en las VLANs y los que haran punto a punto con el ROUTER BORDE ISP
    Por comando
    /ip address
    
add address=100.20.40.2/30 comment="PTP ROUTER BORDE ISP" interface=ether1 \
    
    network=100.20.40.0
    
add address=15.20.3.1/24 comment="PREFIJO DE IP\B4S PUBLICAS" interface=\
    
    vlan100 network=15.20.3.0
    
add address=192.168.40.1/24 comment="RED RESIDENCIAL" interface=vlan200 \
    
    network=192.168.40.0

    Por Interfaz
    Nombre: 3.4ipadreesEncore.png Visitas: 34 Tamaño: 275.6 KBPASO8 Agregamos la ruta de internet

    Habilitamos la ruta hacia internet apuntado a la IP de ROUTER BORDE ISP
    0.0.0.0/0 Hacia el gateway 100.20.40.1
    Por comandos
    /ip route
    
add comment="RUTA INTERNET" distance=1 gateway=100.20.40.1

    Por interfaz
    Nombre: 3.8RouteEncore.png Visitas: 37 Tamaño: 220.4 KB
    Comprobamos que tengamos internet
    Nombre: 3.7PingEncore.png Visitas: 36 Tamaño: 59.3 KB
    PASO 9 ENMASCARAMIENTO
    Habilitamos el enmascaramiento en el Ether 1
    Nombre: 3.5NatEncore.png Visitas: 34 Tamaño: 290.1 KB

    Nota

    En accion le damos clic a enmascaramiento , este paso es nesesario para nuestros clientes residenciales

    Nombre: 3.6NatEncore.png Visitas: 37 Tamaño: 73.1 KBPASO 10
    Configuracion de la vlan 100 en SW1-COMERCIAL
    En este switch cisco io level 2 vamos a configurar las siguientes VLAN

    Nota

    Puedes ocupar la marca del switch de tu preferencia



    VLAN ID
    		 Nombre de la VLAN
    		 Puertos
    100 VLAN 100 Ethernet 0

    Los puertos que serán usados como troncales es el Ethernet 0 y la que sera como acceso sera el puerto Ethernet 1
    Creamos la vlan
    entramos en modo configuracion y agregamos los siguientes comandos
    comandos


    
hostname SW1-COMERCIAL
    
vlan 100
    
name VLAN 100


    Interfaz     Nombre: 3.1SW1CREAVLAN...png Visitas: 35 Tamaño: 66.1 KB
    Ya que tenemos creado nuestra Vlan con su ID y Nombre toca asignarlo al puerto del switch, Entramos a la interface del switch, configuramos la interfaz Ethernet 0 que sea modo TRUNK y que permita la vlan,Seguidamente se configura en el Ethernet 1 la interfaz en modo acceso y permitimos su paso
    comandos

    interface ethernet 0/0
    
switchport trunk encapsulation dot1q
    
switchport mode trunk
    
switchport trunk allowed vlan 100
    
interface ethernet 0/1
    
switchport mode acces
    
switchport acces vlan 100
    
copy startup-config running-config


    Interfaz    Nombre: 3.2SW1AsignVLANS...png Visitas: 35 Tamaño: 53.9 KB

    Nota

    Recuerda que el switch guarda la informacion en la memoria volatil, tenemos que guardarlo en la memoria NVRAM

    Comando
    copy startup-config running-config


    PASO10.1 Configuracion de la PC CLIENTE COMERCIAL
    [NOTA_ADVERTENCIA]    En este punto tu PC debe ya estar configurada y deberia tener internet, si no esta configurada seguimos los pasos[/NOTA_ADVERTENCIA]
    Abrimos nuestra PC CLIENTE COMERCIAL y nos dirigimos en la red Wired connected , asi como se visualiza en la siguiente imagen
    Nombre: 1.8Pcwiredconnect.png Visitas: 38 Tamaño: 164.7 KBHabilitamos la red y damos clic en ajustes
    Nombre: 1.9wiredPC.png Visitas: 37 Tamaño: 102.3 KBAgregamos una ip de la red de segmento que declaramos en Ether 2 de nuestro ROUTER ENCORE ISP

    Parametros
    IP ADRRESS :15.20.3.9
    MASCARA 255.255.255.0
    GATEWAY:15.20.3.1
    DNS :8.8.8.8

    Una vez que ya este declarado damos clic en apply
    Nombre: 2.8IPPC.png Visitas: 36 Tamaño: 154.6 KB

    PING
    Probamos que tengamos salida hacia internet
    Nombre: 2.9PruebasPC.png Visitas: 37 Tamaño: 144.0 KBPASO 11
    Configuracion de la vlan 200 en SW2-RESIDENCIAL
    En este switch cisco io level 2 vamos a configurar las siguientes VLAN
    [NOTA_INFORMACION]Puedes ocupar la marca del switch de tu preferencia[/NOTA_INFORMACION


    VLAN ID
    		 Nombre de la VLAN
    		 Puertos
    200 VLAN 200 Ethernet 0

    Los puertos que serán usados como troncales es el Ethernet 0 y la que sera como acceso sera el puerto Ethernet 1
    Creamos la vlan
    entramos en modo configuracion y agregamos los siguientes comandos
    comandos


    
hostname SW2-RESIDENCIAL
    
VLAN 200
    
name VLAN 200

    Interfaz     Nombre: 3.11CreacionVLAN.png Visitas: 36 Tamaño: 43.1 KBAhora vamos asignar la vlan 200 a las interfaces
    comandos 

    
interface ethernet 0/0
    
switchport trunk encapsulation dot1q
    
switchport mode trunk
    
switchport trunk allowed vlan 200
    
interface ethernet 0/1
    
switchport mode acces
    
switchport acces vlan 200

    Interfaz    Nombre: 3.10AsignVLAN.png Visitas: 36 Tamaño: 64.4 KB

    Nota

    Recuerda que el switch guarda la informacion en la memoria volatil, tenemos que guardarlo en la memoria NVRAM

    Comando
    copy startup-config running-config


    PASO11.1 Configuracion de la PC CLIENTE COMERCIAL
    [NOTA_ADVERTENCIA]    En este punto tu PC debe ya estar configurada y deberia tener internet, si no esta configurada seguimos los pasos[/NOTA_ADVERTENCIA]
    Abrimos nuestra PC CLIENTE RESIDENCIAL y nos dirigimos en la red Wired connected , asi como se visualiza en la siguiente imagen
    Nombre: 17.png Visitas: 35 Tamaño: 408.8 KB
    Habilitamos la red y damos clic en ajustes
    Nombre: 18.png Visitas: 36 Tamaño: 139.5 KBAgregamos una ip de la red de segmento que declaramos en Ether 2 de nuestro ROUTER ENCORE ISP

    Parametros
    IP ADRRESS :192.168.40.2
    MASCARA 255.255.255.0
    GATEWAY:192.168.40.1
    DNS :8.8.8.8

    Una vez que ya este declarado damos clic en apply

    PENDIENTE IMAGEN
    PING
    Probamos que tengamos salida hacia internet


    Nombre: 3.9PingClienteResidencial.png Visitas: 35 Tamaño: 163.1 KB

    Nota


    SCRIPTS

    ROUTER CARRIER ALESTRA

    /interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing bgp instance
    
set default as=100 redistribute-connected=yes
    
/ip address
    
add address=100.200.20.1/30 comment="PTP AL ROUTER BORDE ISP" interface=\
    
    ether2 network=100.200.20.0
    
/ip dhcp-client
    
add disabled=no interface=ether1
    
/ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1
    
/routing bgp network
    
add network=100.200.20.0/30 synchronize=no
    
/routing bgp peer
    
add default-originate=always name=Peer-to-RouterBordeISP remote-address=\
    
    100.200.20.2 remote-as=200 remove-private-as=yes
    
/system identity
    
set name="Carrier Alestra"
    
/tool romon
    
set enabled=yes




    ROUTER BORDE 

    
/interface vlan
    
add interface=ether3 name=vlan100 use-service-tag=yes vlan-id=100
    
/interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing bgp instance
    
set default as=200 comment="AS ROUTER BORDE ISP"
    
/ip address
    
add address=100.200.20.2/30 comment="PTP AL ROUTER CARRIER ALESTRA" \
    
    interface=ether2 network=100.200.20.0
    
add address=100.20.40.1/30 comment="PTP-ROUTER ENCORE ISP" interface=ether3 \
    
    network=100.20.40.0
    
/ip dns
    
set servers=8.8.8.8
    
/ip firewall nat
    
add action=accept chain=srcnat out-interface=ether2
    
/ip route
    
add comment="Pool /24 Route Static" distance=1 dst-address=15.20.3.0/24 \
    
    gateway=100.20.40.2
    
/routing bgp network
    
add network=15.20.3.0/24 synchronize=no
    
add network=100.20.40.0/30 synchronize=no
    
/routing bgp peer
    
add name="Peer-To-Carrier Alestra" remote-address=100.200.20.1 remote-as=100
    
/system identity
    
set name="Router Borde ISP"
    
/tool romon
    
set enabled=yes


    Encore

    /interface vlan
    
add comment="RED COMERCIAL" interface=ether2 name=vlan100 vlan-id=100
    
add comment="RED RESIDENCIAL" interface=ether6 name=vlan200 vlan-id=200
    
/interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing ospf instance
    
set [ find default=yes ] disabled=yes router-id=1.1.1.1
    
/ip address
    
add address=100.20.40.2/30 comment="PTP ROUTER BORDE ISP" interface=ether1 \
    
    network=100.20.40.0
    
add address=15.20.3.1/24 comment="PREFIJO DE IP\B4S PUBLICAS" interface=\
    
    vlan100 network=15.20.3.0
    
add address=192.168.40.1/24 comment="RED RESIDENCIAL" interface=vlan200 \
    
    network=192.168.40.0
    
/ip dns
    
set servers=8.8.8.8
    
/ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1
    
/ip route
    
add comment="RUTA HACIA INTERNET" distance=1 gateway=100.20.40.1
    
add distance=1 dst-address=15.20.3.0/24 gateway=100.20.40.1
    
add distance=1 dst-address=100.20.40.0/24 gateway=15.20.3.2
    
/system identity
    
set name="Router Encore ISP"
    
/tool romon
    
set enabled=yes


    SW2-RESIDENCIAL
    hostname SW2-RESIDENCIAL
    
VLAN 200
    
name VLAN 200
    
interface ethernet 0/0
    
switchport trunk encapsulation dot1q
    
switchport mode trunk
    
switchport trunk allowed vlan 200
    
interface ethernet 0/1
    
switchport mode acces
    
switchport acces vlan 200


    SW1-COMERCIAL
    hostname SW1-COMERCIAL
    
vlan 100
    
name VLAN 100
    
interface ethernet 0/0
    
switchport trunk encapsulation dot1q
    
switchport mode trunk
    
switchport trunk allowed vlan 100
    
interface ethernet 0/1
    
switchport mode acces
    
switchport acces vlan 100
    
copy startup-config running-config


    Archivos descargables
    Aqui puedes decargar el laboratorio
    _Exports_unetlab_export-20250304-164615.zip
    Última edición por MarigerGarcia; 04/03/2025 a las 11:32
    Citar Citar
  2. 04/03/2025, 11:30 #2
    MarigerGarcia
    MarigerGarcia está desconectado
    Fecha de ingreso
    07 Nov, 24
    Mensajes
    12
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    REFERENCIAS

    Basado en el siguiente manual :
    Escenario full routing BGP y ruta por defecto BGP
    https://foroisp.com/threads/2011-Esc...or-defecto-BGP

    Sesion BGP ipv4 con ruta por defecto y NAT clientes residenciales
    https://foroisp.com/threads/2053-BGP-en-Microtik-con-2-ASN?p=2866#post2866

    Sesion BGP ipv4 con carrier, entregando IP publicas a cliente comercial Con 3 opciones
    https://foroisp.com/threads/2061-Lab...=2888#post2888
    Última edición por MarigerGarcia; 11/03/2025 a las 08:09
    Citar Citar
« Tema anterior | Próximo tema »

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro