Solucionado: Re: PACOTE NÃO CHEGA AO DESTINO REDE 100.110.102.1/24

LincolnR · ‎07-22-2020

Boa noite comunidade.

Criei o seguinte (parte da topologia) lab no EVE .

Esse lab tem como primeiro objetivo, fazer com que a rede 172.21.1.0/24 seja capaz de chegar na rede 100.110.102.0 que fica atras do router R1. Ou seja, o pacote que sai de um PC na rede 172.21.1.0 chegue até a Lo102 100.110.102.1 no R1.

Contudo não estou conseguindo atingir esse objetivo.

TESTs
PC--> Lo102.

C:\Documents and Settings\user>tracert 100.110.102.1
1 2 ms 2 ms 2 ms 172.21.1.1
2 18 ms 17ms 16 ms 10.22.212.1 <<--R17-INTERFACE F0/0
3 * * * Request timed out.

Quando removo o ip route 172.21.1.0 255.255.255.0 10.22.212.2. O pacote com destino IP address 100.110.102.1 não bate na R17-INTERFACE F0/0.

C:\Documents and Settings\user>tracert 100.110.102.1
1 2 ms 2 ms 2 ms 172.21.1.1
2 * * * Request timed out.

The packet with destination interface Lo102 100.110.102.1
R17#ping 100.110.102.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.110.102.1, timeout is 2 seconds:
!!!!!

R1#ping 10.22.212.1 <<--R17 interface f0/0 inside
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.212.1, timeout is 2 seconds:
!!!!!

*********************************************
*****************R1**************************
*********************************************
Atual configuração
R1#
bgp 500 router
bgp log-neighbor-changes
bgp bestpath compare-routerid
network 1.1.1.1 mask 255.255.255.255
neighbor 192.168.12.2 remote-as 500
neighbor 192.168.13.3 remote-as 500
maximum-paths ibgp 2

R1#show run

interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Loopback102
ip address 100.110.102.1 255.255.255.0
!
interface Loopback10001
description Router-id OSPF100
ip address 10.10.10.101 255.255.255.255
!
interface FastEthernet0/0
description F0/1_R2
ip address 192.168.12.1 255.255.255.0
ip ospf 1 area 0
duplex full
!
interface FastEthernet1/0
description F0/0_R3
ip address 192.168.13.1 255.255.255.0
ip ospf 1 area 0
duplex full
!
interface FastEthernet2/0
description MPLS OI
ip address 100.126.198.238 255.255.255.252
ip ospf network point-to-point
duplex full
!
router ospf 1
!
router ospf 100
router-id 10.10.10.101
network 100.110.102.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
neighbor 100.126.198.237
!
router bgp 500
bgp log-neighbor-changes
bgp bestpath compare-routerid
network 1.1.1.1 mask 255.255.255.255
neighbor 192.168.12.2 remote-as 500
neighbor 192.168.13.3 remote-as 500
maximum-paths ibgp 2

******************************
************R17**************

******************************
O Router R17 recebe OSPF information sobre a rede 100.110.102.1/32.
R17#sh ip route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.22.212.0/24 is directly connected, FastEthernet0/0
L 10.22.212.1/32 is directly connected, FastEthernet0/0
100.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O 100.110.102.1/32
[110/2] via 100.126.198.238, 01:12:17, FastEthernet1/0
C 100.126.198.236/30 is directly connected, FastEthernet1/0
L 100.126.198.237/32 is directly connected, FastEthernet1/0
126.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 126.1.1.0/24 is directly connected, Loopback3
L 126.1.1.1/32 is directly connected, Loopback3
130.100.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 130.100.200.0/24 is directly connected, Loopback2
L 130.100.200.1/32 is directly connected, Loopback2

Eu configurei um NAT no R17 para a rede 172.21.1.0/24.
R17#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 172.21.1.6 172.21.1.10 --- ---

interface Loopback2
ip address 130.100.200.1 255.255.255.0
!
interface Loopback3
ip address 126.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.22.212.1 255.255.255.0
ip nat inside
duplex full
!
interface FastEthernet1/0
ip address 100.126.198.237 255.255.255.252
ip nat outside
ip ospf network point-to-point
duplex full
!
interface FastEthernet2/0
no ip address
shutdown
duplex full
!
router ospf 100
network 10.22.212.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
network 172.21.1.0 0.0.0.255 area 100
neighbor 100.126.198.238
!
ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0
ip nat inside source list 10 pool servers
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
access-list 10 permit 172.21.1.0 0.0.0.255
access-list 20 permit 10.22.212.0 0.0.0.255

O que pode estar faltando ou o que eu configurei errado?

Jaderson Pessoa · ‎07-26-2020

Olá amigo, bom dia!

Segue laboratório resolvido.

Problema 1: O Roteator R1 não conhece a rede 172.21.1.0/24.

Problema 2: O Roteador R17, conhece através de uma rota estática, porém não divulga isso para o R1.

Solução: No roteador R1, fazer as configurações abaixo:

router ospf 100

no network 172.21.1.0 0.0.0.255 area 0

redistribute static subnets

Após isso, a rota estática que está no R17 será anunciada para o R1 e tudo irá funcionar como experado.

Anexei seu laboratório resolvido.

Por gentileza, marcar como "helpful (kudos) e Solucionado"

Saudações,

Jaderson Pessoa.

Jaderson Pessoa
*** Rate All Helpful Responses ***

Ver solução na publicação original

LincolnR · ‎07-23-2020

Fiz um teste de icmp do switch onde estão as SVIs/L3 até a loopback 102 com sucesso. Teve replay. O firewall do PC está off.

Jaderson Pessoa · ‎07-24-2020

Se quiseres, pode anexar o arquivo .gns3 ou .pkt aqui e eu corrijo para você e te encaminho novamente.

Jaderson Pessoa
*** Rate All Helpful Responses ***

Jaderson Pessoa · ‎07-24-2020

olá amigo, dei uma olhada na sua configuração, veja minha sugestão abaixo:

DO R1 PARA R17 > COMUNICAÇÃO OK
DO R17 PARA R1 > COMUNICAÇÃO OK
DO R17 PARA DEVICE DETENTOR DA VLAN 701 > OK COM A ROTA ESTATICA.
DO DEVICE DETENTOR DA VLAN 701, NÃO TEM ROTA PARA 100.110.102.1, SE VOCÊ QUISER USAR ISSO COMO NAT, CRIE UMA ROTA DEFAULT NESTE EQUIPAMENTO OU UMA ROTA ESPECÍFICA APONTANDO PARA O PROXIMO SALTO QUE É 10.22.212.1

Outra coisa, toda sua lan 172.21.1.0/24 estão sendo utilizadas para nateamento (serem ips de saída)
ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0

substitua a configuração acima para:
ip nat inside source list 10 interface f1/0 overload
access-list 10 permit 172.21.1.0 0.0.0.255

Jaderson Pessoa
*** Rate All Helpful Responses ***

LincolnR · ‎07-24-2020

Bom dia Jederson.

Nos meus testes o Switch onde estão as SVIs ping a loopback 102 no Router 1 pela interface diretamente ligada ao R17. Quando ping a loopback 102 no Router 1 saindo pela vlan 701:

Switch#ping 100.110.102.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.110.102.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 18/19/20 ms
Switch#ping 100.110.102.1 sou vl
Switch#ping 100.110.102.1 sou vlan 701
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.110.102.1, timeout is 2 seconds:
Packet sent with a source address of 172.21.1.1
.....
Success rate is 0 percent (0/5)
Switch#sh vla

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0, Gi1/1, Gi1/2, Gi1/3
10 GERENCIA active
100 PROD_100 active
701 servidores-windows active Gi0/2, Gi0/3

No entanto eu no R17 eu removi a configuraçao de nat anterior e criei uma nova conforme vc passou.

ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0
ip nat inside source list 10 pool servers
!
access-list 10 permit 172.21.1.0 0.0.0.255
access-list 20 permit 10.22.212.0 0.0.0.255

**********************running SW***********************

interface GigabitEthernet0/0
no switchport
ip address 10.22.212.2 255.255.255.0
negotiation auto
!
spanning-tree portfast edge
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
!
interface GigabitEthernet0/2
description servidor windows
switchport access vlan 701
switchport mode access
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
switchport access vlan 701
switchport mode access
media-type rj45
negotiation auto
!
interface Vlan10
ip address 172.21.10.1 255.255.255.0
!
interface Vlan100
description Rede Prod
ip address 172.21.31.254 255.255.255.0
!
interface Vlan701
description SERVIDORES_WINDOWS
ip address 172.21.1.1 255.255.255.0
!
interface Vlan709
description VLAN NATIVA
ip address 172.21.9.1 255.255.255.0
!
ip default-gateway 10.22.212.1
!
ip route 0.0.0.0 0.0.0.0 10.22.212.1

*********************************

***************Running R17***********

interface Loopback2
ip address 130.100.200.1 255.255.255.0
!
interface Loopback3
ip address 126.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.22.212.1 255.255.255.0
ip nat inside
duplex full
!
interface FastEthernet1/0
ip address 100.126.198.237 255.255.255.252
ip nat outside
ip ospf network point-to-point
duplex full
!
interface FastEthernet2/0
no ip address
shutdown
duplex full
!
router ospf 100
network 10.22.212.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
network 172.21.1.0 0.0.0.255 area 100
neighbor 100.126.198.238
!
ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0
ip nat inside source list 10 pool servers
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
access-list 10 permit 172.21.1.0 0.0.0.255
access-list 20 permit 10.22.212.0 0.0.0.255

OBSERVAÇÃO: O LAB É NO EVE.

Jaderson Pessoa · ‎07-24-2020

@LincolnR Amigo, favor fazer as alterações abaixo:

NO SW:

no ip default-gateway 10.22.212.1 << remover isso, pois já possui uma rota default

NO R17:

!
router ospf 100
network 10.22.212.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100

no network 172.21.1.0 0.0.0.255 area 100 << essa rede não está no R17, não faz sentido anuncia-la aqui.
neighbor 100.126.198.238
!
no ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0 << remover essa configuração
no ip nat inside source list 10 pool servers << remover essa configuração

ip nat inside source list 10 interface FastEthernet1/0 overload << adicionar essa configuração
!
access-list 10 permit 172.21.1.0 0.0.0.255

ip route 172.21.1.0 255.255.255.0 10.22.212.2 name REDE_VLAN_701_NO_SWITCHE << adicione essa configuração.

Após as alterações sugeridas, tudo deverá funcionar corretamente.

Jaderson Pessoa
*** Rate All Helpful Responses ***

LincolnR · ‎07-25-2020

Boa tarde Jederson,

Fiz todas as remoções e adições do ultimo post. E não e assim mesmo a rede 172.21.1.0 ainda não pingava a loopback 102/100.110.102.1 no R1.

Outra coisa foi que o PC 172.21.1.10 parou de pingar a interface vlan 701 que é seu gateway. Como teste subi um novo SWITCH com as mesma configurações e lá estava o PC pingando a Intefarce vla n 701.Ai eu comecei a desconfiar que o problema estava na plataforma EVE.

Foi ai que trouxe parte da topologia para o PACKET TRACER.

1- configurei o PC

2- No Switch configurei a SVI 701 ( o PC pinga), configurei uma rota DEFAULT para a inferface do R17.

3- No R17 configurei uma rota para a rede da vlan 701, OSPF 100, router-id(LO), divulguei as redes 10.22.212.0 e 100.126.198.0.

4- No R1 configurei a OSPF 100, router-id(LO) e divulguei as redes 100.110.102.0 e 100.126.198.0.

Não configurei nat ainda. Estou validando o roteamento por OSPF.

R17#sh ip rou

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

C 10.22.212.0/24 is directly connected, GigabitEthernet0/0

L 10.22.212.1/32 is directly connected, GigabitEthernet0/0

17.0.0.0/32 is subnetted, 1 subnets

C 17.17.17.17/32 is directly connected, Loopback17

100.0.0.0/8 is variably subnetted, 3 subnets, 2 masks

O 100.110.102.1/32 [110/2] via 100.126.198.238, 00:54:30, GigabitEthernet0/1

C 100.126.198.236/30 is directly connected, GigabitEthernet0/1

L 100.126.198.237/32 is directly connected, GigabitEthernet0/1

172.21.0.0/24 is subnetted, 1 subnets

S 172.21.1.0/24 [1/0] via 10.22.212.2

> O Switch consegui pingar a Loopback 102 no R1.

> O R1 não consegui pingar a SVI 701 no Switch..

Vc pediu o arquivo PKT. Está em anexo.

Qual a solução para fazer o PC conseguir pingar a interface Loopback 102??

Jaderson Pessoa · ‎07-25-2020

Show meu amigo. Infelizmente o arquivo não foi anexado, consegue anexá-lo?

Jaderson Pessoa
*** Rate All Helpful Responses ***

LincolnR · ‎07-25-2020

Opa! Vou envia-lo.

Jaderson Pessoa · ‎07-26-2020

Olá amigo, bom dia!

Segue laboratório resolvido.

Problema 1: O Roteator R1 não conhece a rede 172.21.1.0/24.

Problema 2: O Roteador R17, conhece através de uma rota estática, porém não divulga isso para o R1.

Solução: No roteador R1, fazer as configurações abaixo:

router ospf 100

no network 172.21.1.0 0.0.0.255 area 0

redistribute static subnets

Após isso, a rota estática que está no R17 será anunciada para o R1 e tudo irá funcionar como experado.

Anexei seu laboratório resolvido.

Por gentileza, marcar como "helpful (kudos) e Solucionado"

Saudações,

Jaderson Pessoa.

Jaderson Pessoa
*** Rate All Helpful Responses ***

Cisco Moderador · ‎07-27-2020

Olá @LincolnR, obrigada por dividir sua dúvida com a gente!
@Jaderson Pessoa Obrigada por sempre estar com a gente!

PACOTE NÃO CHEGA AO DESTINO REDE 100.110.102.1/24

Quick links