En este post se representará un escenario donde simulamos que redes de internet se están comunicando con una red ISP a través de un Carrier. Los prefijos y ASN utilizados son sólo para emular el laboratorio generado en eve-ng
Se pretende llegar al siguiente diagrama
Configuración de router Google
Este router se usa para simular comunicación hacia Google. Como el router tiene su propio ASN esta publicando el prefijo 8.8.8.0/24 y 2.2.2.0/24 mediante BGP.
1 Configurar nombre al router y activar ip routing.
localhost>en
localhost#conf t
localhost(config)#hostname RB-Google
2 Configurar direccionamiento en las interfaces.
Este equipo tiene dos enlaces, uno hacia el router de Alestra y otro hacia un servidor que es a donde deben conectarse los clientes de la red ISP.
RB-Google(config)#interface Ethernet0/2
RB-Google(config-if)#ip address 2.2.2.2 255.255.255.0
RB-Google(config-if)#no shutdown
RB-Google(config-if)#exit
RB-Google(config)#interface Ethernet0/3
RB-Google(config-if)#ip address 3.3.3.2 255.255.255.0
RB-Google(config-if)#no shutdown
RB-Google(config-if)#exit
3 Configurar el enrutamiento BGP y anuncio de rutas mediante BGP
Agregamos el ASN dentro de la interfaz de BGP, establecemos el peer con nuestro vecino y agregamos la red para que BGP se encargue de publicarlas a los demás peer.
RB-Google(config)# router bgp 15169
RB-Google(config-router)# network 2.2.2.0 mask 255.255.255.0
RB-Google(config-router)# network 3.3.3.0 mask 255.255.255.0
RB-Google(config-router)# network 8.8.8.0 mask 255.255.255.0
RB-Google(config-router)# neighbor 2.2.2.1 remote-as 6830
RB-Google(config-router)#neighbor 3.3.3.1 remote-as 272314
RB-Google(config-router)#exit
RB-Google(config)# exit
RB-Google# write
4 Configuración Servidor Google
/ip 8.8.8.8 255.255.255.0 8.8.8.1
Configuración de router Liberty
Para este laboratorio hemos colocado Liberty como representación de un Carrier, por lo cual sólo hemos puesto valores ficticios con el fin de la práctica. El prefijo anunciado por este router es el 181.191.190.48/28 mediante BGP.
1 Configurar nombre al router y activar ip routing.
localhost>en
localhost#conf t
localhost(config)#hostname RB-Liberty
Liberty(config)# ip routing
2 Configurar direccionamiento en las interfaces.
[/SCRIPT_MIKROTIK]RB-Liberty(config)#interface Ethernet0/2
RB-Liberty(config-if)#ip address 2.2.2.1 255.255.255.0
RB-Liberty(config-if)#no shutdown
RB-Liberty(config-if)#exit
RB-Liberty(config)#interface Ethernet0/3
RB-Liberty(config-if)#ip address 181.191.190.54 255.255.255.240
RB-Liberty(config-if)#no shutdown
RB-Liberty(config-if)#exit
[/SCRIPT_MIKROTIK]
3 Configurar filtros para la ruta por defecto
Agregamos el prefix-list y creamos el route-map para despues asignar ese filtro en el peer con ISP-Borde.
RB-Liberty(config)#ip prefix-list DEFAULT-ONLY seq 10 permit 0.0.0.0/0
RB-Liberty(config)# route-map OUT-DEFAULT-ONLY permit 10
RB-Liberty(config-route-map)#route-map OUT-DEFAULT-ONLY deny 20
RB-Liberty(config-route-map)#exit
RB-Liberty(config)#exit
RB-Liberty# write
4 Configurar el enrutamiento BGP y anuncio de rutas mediante BGP
Agregamos el ASN dentro de la interfaz de BGP, establecemos el peer con nuestro vecino, agregamos la red para que BGP se encargue de publicarlas a los demás peer y asignamos filtros para solo entregar ruta por defecto.
[/SCRIPT_MIKROTIK]RB-Liberty(config)# router bgp 6830
RB-Liberty(config-router)# network 2.2.2.0 mask 255.255.255.0
RB-Liberty(config-router)# network 181.191.190.48 mask 255.255.255.240
RB-Liberty(config-router)# neighbor 2.2.2.2 remote-as 15169
RB-Liberty(config-router)# neighbor 181.191.190.55 remote-as 270200
RB-Liberty(config-router)#neighbor 2.2.2.2 maximum-prefix 12000
RB-Liberty(config-router)#neighbor 181.191.190.55 remote-as 270200
RB-Liberty(config-router)#neighbor 181.191.190.55 default-originate
RB-Liberty(config-router)#neighbor 181.191.190.55 route-map OUT-DEFAULT-ONLY out
RB-Liberty(config-router)#neighbor 181.191.190.55 maximum-prefix 12000
RB-Liberty(config-router)#exit
RB-Liberty(config)# exit
RB-Liberty# write
[/SCRIPT_MIKROTIK]
Configuración de router Fesogo
Para este laboratorio hemos colocado Fesogo como representación de un Carrier, por lo cual sólo hemos puesto valores ficticios con el fin de la práctica. El prefijo anunciado por este router es el 181.191.190.48/28 mediante BGP.
1 Configurar nombre al router y activar ip routing.
localhost>en
localhost#conf t
localhost(config)#hostname RB-Fesogo
2 Configurar direccionamiento en las interfaces.
RB-Fesogo(config)#interface Ethernet0/2RB-Fesogo(config-if)#ip address 204.199.201.98 255.255.255.252
RB-Fesogo(config-if)#no shutdown
RB-Fesogo(config-if)#exit
RB-Fesogo(config)#interface Ethernet0/3
RB-Fesogo(config-if)#ip address 3.3.3.1 255.255.255.0
RB-Fesogo(config-if)#no shutdown
RB-Fesogo(config-if)#exit
3 Configurar filtros para la ruta por defecto
Agregamos el prefix-list y creamos el route-map para despues asignar ese filtro en el peer con ISP-Borde.
[/SCRIPT_MIKROTIK]RB-Fesogo(config)#ip prefix-list DEFAULT-ONLY seq 10 permit 0.0.0.0/0RB-Fesogo(config)# route-map OUT-DEFAULT-ONLY permit 10
RB-Fesogo(config-route-map)#route-map OUT-DEFAULT-ONLY deny 20
RB-Fesogo(config-route-map)#exit
RB-Fesogo(config)#exit
RB-Fesogo# write
[/SCRIPT_MIKROTIK]
4 Configurar el enrutamiento BGP y anuncio de rutas mediante BGP
Agregamos el ASN dentro de la interfaz de BGP, establecemos el peer con nuestro vecino, agregamos la red para que BGP se encargue de publicarlas a los demás peer y asignamos filtros para solo entregar ruta por defecto.
RB-Fesogo(config)#router bgp 272314RB-Fesogo(config-router)#network 3.3.3.0 mask 255.255.255.0
RB-Fesogo(config-router)#network 204.199.201.96 mask 255.255.255.252
RB-Fesogo(config-router)#neighbor 3.3.3.2 remote-as 15169
RB-Fesogo(config-router)#neighbor 3.3.3.2 maximum-prefix 12000
RB-Fesogo(config-router)#neighbor 204.199.201.97 remote-as 270200
RB-Fesogo(config-router)#neighbor 204.199.201.97 default-originate
RB-Fesogo(config-router)#neighbor 204.199.201.97 route-map OUT-DEFAULT-ONLY out
RB-Fesogo(config-router)#neighbor 204.199.201.97 maximum-prefix 12000
RB-Fesogo(config-router)#exit
RB-Fesogo(config)# exit
RB-Fesogo# write
Configuración de router RB-Borde_Arista
Este router viene a representar a un ISP que esta haciendo peering con 2 Carriers (Liberty y Fesogo para esta práctica), por lo lo que este anuncia su prefijo hacia los Carriers mediante BGP y recibe la ruta por defecto de internet en su tabla de ruteo.
1 Configurar nombre al router y activar ip routing.
localhost>en
localhost#conf t
localhost(config)#hostname
RB-Borde_Arista
2 Configurar direccionamiento en las interfaces.
RB-Borde-Arista(config)#ip route 192.168.20.0 255.255.255.0 192.168.9.1RB-Borde-Arista(config)#interface Ethernet0/0
RB-Borde-Arista(config-if)#ip address 190.9.108.1 255.255.255.0
RB-Borde-Arista(config-if)#no shutdown
RB-Borde-Arista(config-if)#exit
RB-Borde-Arista(config)#interface Ethernet0/2
RB-Borde-Arista(config-if)#ip address 204.199.201.97 255.255.255.252
RB-Borde-Arista(config-if)#no shutdown
RB-Borde-Arista(config-if)#exit
RB-Borde-Arista(config)#interface Ethernet0/3
RB-Borde-Arista(config-if)#ip address 181.191.190.55 255.255.255.240
RB-Borde-Arista(config-if)#no shutdown
RB-Borde-Arista(config-if)#exit
3 Configurar filtros para el prepend
Agregamos el prefix-list y creamos el route-map para despues asignar ese filtro en el peer con ISP-Borde.
RB-Borde-Arista(config)#ip prefix-list DEFAULT-ONLY seq 10 permit 0.0.0.0/0RB-Borde-Arista(config)#route-map IN-BACKUP permit 10
RB-Borde-Arista(config-route-map)#route-map IN-BACKUP permit 20
RB-Borde-Arista(config-route-map)#exit
RB-Borde-Arista(config)#exit
RB-Borde-Arista# write
4 Configurar el enrutamiento BGP y anuncio de rutas mediante BGP
Agregamos el ASN dentro de la interfaz de BGP, establecemos el peer con nuestros vecinos, agregamos la red para que BGP se encargue de publicarlas a los demás peer y asignamos filtros para asignar prepend, asi tenemos un carrier como principal y otro como respaldo.
RB-Borde-Arista(config)#router bgp 272314RB-Borde-Arista(config-router)#neighbor 181.191.190.54 remote-as 6830
RB-Borde-Arista(config-router)#neighbor 204.199.201.98 remote-as 272314
RB-Borde-Arista(config-router)#address-family ipv4
RB-Borde-Arista(config-router-af)#network 181.191.190.48 mask 255.255.255.240
RB-Borde-Arista(config-router-af)#network 190.9.108.0 mask 255.255.255.0
RB-Borde-Arista(config-router-af)#network 192.168.20.0
RB-Borde-Arista(config-router-af)#etwork 204.199.201.96 mask 255.255.255.252
RB-Borde-Arista(config-router-af)#neighbor 181.191.190.54 activate
RB-Borde-Arista(config-router-af)#neighbor 181.191.190.54 maximum-prefix 12000
RB-Borde-Arista(config-router-af)#neighbor 204.199.201.98 activate
RB-Borde-Arista(config-router-af)#neighbor 204.199.201.98 route-map IN-BACKUP in
RB-Borde-Arista(config-router-af)#neighbor 204.199.201.98 maximum-prefix 12000
RB-Borde-Arista(config-router-af)#exit-address-family
RB-Borde-Arista(config-router)#exit
RB-Borde-Arista(config)# exit
RB-Borde-Arista# write
Verificación de ruta por defecto
1 Verificación de la sesión BGP de ISP-Borde con Liberty y Fesogo
2 Verificación de la ruta por defecto que da Liberty y/o Fesogo
ISP-Borde(config)#show ip route
Configuración de router RB-Core
Este router viene a representar un router de agregación donde estamos colocando a los clientes de la red. Se ha puesto que el enlace hacia el borde use las ips públicas de la red para que se pueda natear directamente desde el router core.
1 Configurar direccionamiento en las interfaces.
![Nombre: 1 [1].png
Visitas: 7
Tamaño: 26.1 KB](https://foroisp.com/attachment.php?attachmentid=4272&d=1780525329)
/ip address
add address=190.9.108.2/24 comment=to-ISP-Borde interface=ether2 network=190.9.108.0
add address=192.168.20.1/24 comment=to-Cliente-Final interface=ether3 network=192.168.20.0
2 Colocamos la ruta por defecto hacia el router de borde
![Nombre: 1 [2].png
Visitas: 7
Tamaño: 37.1 KB](https://foroisp.com/attachment.php?attachmentid=4273&d=1780525366)
/ip route add distance=1 gateway=190.9.108.1
3 Agregamos el NAT para salida a internet de los clientes
![Nombre: 1 [3].png
Visitas: 7
Tamaño: 41.1 KB](https://foroisp.com/attachment.php?attachmentid=4274&d=1780525383)
/ip firewall nat add action=masquerade chain=srcnat
Script de router ISP-Core
/ip addressadd address=190.9.108.2/24 interface=ether2 network=190.9.108.0
add address=192.168.20.1/24 interface=ether3 network=192.168.20.0
/ip dhcp-client
add disabled=no interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2
/ip route
add distance=1 gateway=190.9.108.1
Verificación en cliente final
1 Configuración Laptop Cliente Final
1 Configuración Laptop Cliente Final
/ip 192.168.20.2 255.255.255.0 192.168.9.254
2 Validación del Ping y Tracer
Si entramos al equipo de laptop que tenemos conectado al ISP-Core, podemos hacer un ping a 8.8.8.8 y veremos como obtenemos respuesta.
ping 8.8.8.8
tracer 8.8.8.8
Gracias: 
Me agrada: 
Me desagrada: 
Citar