Solucionado: ospf en frame relay

chucho11028 · ‎06-13-2013

Saludos

Estoy configurando dos routers Local y DCE. El router Local tiene unainterfaz Fatsethernet con 10.171.20.2 conectado a un switch el cual a su vez va a otro equipo enrutador con ip 10.171.20.1 que da salida a internet. Dentro de esta red esta un servidor DNS con IP 10.171.20.10.

Entre el router Local y DCE hay un frame relay con ip 192.1.1.2 (local) y 192.1.1.1(DCE) luego el router DCE tiene dos interfas Fastethernets 0/0 con ip 10.175.20.1 que da acceso a la red internay la otra fast 0/1 10.173.191.10 que da acceso a internet.

LOCAL

interface FastEthernet0/0

ip address 10.171.20.2 255.255.0.0

interface Serial0/0/0

bandwidth 3000

ip address 192.1.1.2 255.255.255.0

encapsulation frame-relay

ip ospf network point-to-multipoint

DCE

interface FastEthernet0/0

ip address 10.175.20.1 255.255.0.0

interface FastEthernet0/1

ip address 10.173.191.10 255.255.0.0

En el router DCE programe 2 zonas ospf, la zona 0 entre las seriales(192.1.1.0), la zona 10 para 10.175.0.0 y en el router Local programe la zona 0 para la serial (frame relay) y la ethernet zona 4 con 10.171.0.0.

DCE

network 10.175.0.0 0.0.255.255 area 10

network 192.1.1.0 0.0.0.255 area 0

LOCAL

network 10.171.0.0 0.0.255.255 area 4

network 192.1.1.0 0.0.0.255 area 0

El problema es que si trato de hacer ping desde el router local hacia DCE puedo llegar a la intrefaz serial 192.1.1.1, puedo llegar a la ip 101.175.20.1 (fastethernet) pero no puedo hacer ping a ningun equipo dentro de esta red. En caso contrario sucede lo mismo, si hago ping desde DCE llego a la serial 192.1.1.2, llego a la fastethernet 10.171.20.2 pero no puedo llegar a ninun equipo interno de esta red.

Si hago un sho ip route puedo ver que ospf aprendio las redes remotas

ROUTER LOCAL (DESDE LOCAL VEO 10.175.0.0)

local#sh ip rou

local#sh ip route

Gateway of last resort is not set

10.0.0.0/16 is subnetted, 3 subnets

C 10.171.0.0 is directly connected, FastEthernet0/0

O IA 10.175.0.0 [110/34] via 192.1.1.1, 01:21:06, Serial0/0/0

S 10.173.0.0 [1/0] via 10.171.20.1

192.1.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.1.1.0/24 is directly connected, Serial0/0/0

O 192.1.1.1/32 [110/33] via 192.1.1.1, 01:21:06, Serial0/0/0

Lo mismo el otro router

No se supone que al OSPF aprender las redes el puede terminar el enrutamiento hacia las redes lan sin usar otro mecanismo.

Agradezco cualquier ayuda muy posiblemente estoy aplicando mal el concepto de enrutamiento dinamico. Anexo programaciond e los dos router con una grafica

local router

sh run

Building configuration...

Current configuration : 1482 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname local

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$I6am$buukY/6HctgQrWK6N7G0b1

!

no aaa new-model

dot11 syslog

!

ip cef

!

ip name-server 10.171.20.10

--More-- !

multilink bundle-name authenticated

!

voice-card 0

no dspfarm

!

--More-- !

!

archive

log config

hidekeys

!

interface FastEthernet0/0

ip address 10.175.20.1 255.255.0.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 10.173.191.10 255.255.0.0

ip access-group 1 out

--More-- ip nat outside

ip virtual-reassembly

duplex auto

speed auto

!

interface Serial0/0/0

bandwidth 3000

ip address 192.1.1.1 255.255.255.0

encapsulation frame-relay

ip ospf network point-to-multipoint

no fair-queue

clock rate 2000000

frame-relay interface-dlci 100

frame-relay intf-type dce

!

interface Serial0/0/1

no ip address

shutdown

clock rate 2000000

!

router ospf 2

log-adjacency-changes

network 10.175.0.0 0.0.255.255 area 10

--More-- network 192.1.1.0 0.0.0.255 area 0

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 10.173.0.1

!

ip http server

ip nat inside source list 12 interface FastEthernet0/1 overload

!

access-list 1 permit any

access-list 12 permit 10.175.0.0 0.0.255.255

!

control-plane

!

line con 0

password class

login

line aux 0

line vty 0 5

password class

login

--More-- !

scheduler allocate 20000 1000

!

end

DCE#ping 192.1.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.1.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

DCE#ping 192.1.1.2 0.171.20.3 2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.171.20.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

DCE#ping 10.171.20.2 1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.171.20.1, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

DCE#sh ip rou

DCE#sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.173.0.1 to network 0.0.0.0

10.0.0.0/16 is subnetted, 3 subnets

O IA 10.171.0.0 [110/34] via 192.1.1.2, 01:20:01, Serial0/0/0

C 10.175.0.0 is directly connected, FastEthernet0/0

C 10.173.0.0 is directly connected, FastEthernet0/1

192.1.1.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.1.1.0/24 is directly connected, Serial0/0/0

O 192.1.1.2/32 [110/33] via 192.1.1.2, 01:20:01, Serial0/0/0

S* 0.0.0.0/0 [1/0] via 10.173.0.1

DCE#sh ip rou

DCE#sh ip route os

DCE#sh ip route ospf

10.0.0.0/16 is subnetted, 3 subnets

O IA 10.171.0.0 [110/34] via 192.1.1.2, 01:20:08, Serial0/0/0

192.1.1.0/24 is variably subnetted, 2 subnets, 2 masks

O 192.1.1.2/32 [110/33] via 192.1.1.2, 01:20:08, Serial0/0/0

DCE#

Ricardo Prado Rueda · ‎06-14-2013

Hola Jose:

De acuerdo con la información que estás agregando, OSPF está funcionando de manera correcta, las vecindades se están estableciendo y la información sobre las interfaces se está intercambiando de manera correcta. Cuando hablamos de ruteo siempre tenemos que considerar qué IP es la que estamos buscando (Destino) y desde qué IP estamos originando el tráfico (Origen). En este caso dado que no estás especificando un origen, el PING se estaría originando de la interfaz más cercana al destino que sería la interfaz Serial. El problema aquí no creo que sean los ruteadores ni OSPF, sino los equipos finales, seguramente no saben cómo regresarle el tráfico a las IP's de las interfaces seriales, o bien su default-gateway está apuntando a un equipo que no sabe cómo comunicarse con estas mismas IP's. Esto lo podrías revisar con un traceroute desde los equipos finales, para ver por que trayectoria están tratando de alcanzar al equipo remoto.

Saludos,

Ricardo.

Ver la solución en mensaje original publicado

Ricardo Prado Rueda · ‎06-17-2013

Hola Jose:

Habría dos maneras más o menos sencillas de lograr eso:

1) Todas las computadoras deben tener su default gateway apuntando al router (10.171.20.2). El router a su vez tendría una ruta de default hacia el Firewall:

ip route 0.0.0.0 0.0.0.0 10.171.20.1

2) Todas las computadoras pueden seguir usando su default gateway hacia el firewall, pero hay que agregar rutas en el mismo para poder redirigir el tráfico hacia el router para las redes que hagan falta.

Saludos.

Ver la solución en mensaje original publicado

Ricardo Prado Rueda · ‎06-14-2013

Hola Jose:

De acuerdo con la información que estás agregando, OSPF está funcionando de manera correcta, las vecindades se están estableciendo y la información sobre las interfaces se está intercambiando de manera correcta. Cuando hablamos de ruteo siempre tenemos que considerar qué IP es la que estamos buscando (Destino) y desde qué IP estamos originando el tráfico (Origen). En este caso dado que no estás especificando un origen, el PING se estaría originando de la interfaz más cercana al destino que sería la interfaz Serial. El problema aquí no creo que sean los ruteadores ni OSPF, sino los equipos finales, seguramente no saben cómo regresarle el tráfico a las IP's de las interfaces seriales, o bien su default-gateway está apuntando a un equipo que no sabe cómo comunicarse con estas mismas IP's. Esto lo podrías revisar con un traceroute desde los equipos finales, para ver por que trayectoria están tratando de alcanzar al equipo remoto.

Saludos,

Ricardo.

chucho11028 · ‎06-17-2013

Saludos Ricardo

Muy agradecido por tu ayuda, pero en este caso debo reformular la pregunta ya que entonces mi duda seria la siguiente:

Cambie el default gateway en un PC de 10.171.20.1 (este era el firewall para salida internet) a 10.171.20.2 el router que da salida a frame relay y pude hacer ping desde los computadores de la otra red 10.175.0.0 a mi PC 10.171.20.20. Tenias razon. El default gateway no sabia como responder.

Pero la pregunta es:

Como puedo lograr que con un solo default gateway en los computadores yo pueda acceder a cualquiera de las dos redes, quiero decir, si voy a internet desde el PC al switch y de ahi iria por el firewall 10.171.20.1 pero si quiero acceder a la base de datos del servidor 10.175.20.20(en la otra red) iria desde el PC al switch y de ahi por el router 10.171.20.2 que esta conectado al serial frame relay?

Agradezco tu ayuda y comprension

Ricardo Prado Rueda · ‎06-17-2013

Hola Jose:

Habría dos maneras más o menos sencillas de lograr eso:

1) Todas las computadoras deben tener su default gateway apuntando al router (10.171.20.2). El router a su vez tendría una ruta de default hacia el Firewall:

ip route 0.0.0.0 0.0.0.0 10.171.20.1

2) Todas las computadoras pueden seguir usando su default gateway hacia el firewall, pero hay que agregar rutas en el mismo para poder redirigir el tráfico hacia el router para las redes que hagan falta.

Saludos.