07-22-2020 09:12 PM - editado 07-22-2020 09:29 PM
Boa noite comunidade.
Criei o seguinte (parte da topologia) lab no EVE .
Esse lab tem como primeiro objetivo, fazer com que a rede 172.21.1.0/24 seja capaz de chegar na rede 100.110.102.0 que fica atras do router R1. Ou seja, o pacote que sai de um PC na rede 172.21.1.0 chegue até a Lo102 100.110.102.1 no R1.
Contudo não estou conseguindo atingir esse objetivo.
TESTs
PC--> Lo102.
C:\Documents and Settings\user>tracert 100.110.102.1
1 2 ms 2 ms 2 ms 172.21.1.1
2 18 ms 17ms 16 ms 10.22.212.1 <<--R17-INTERFACE F0/0
3 * * * Request timed out.
Quando removo o ip route 172.21.1.0 255.255.255.0 10.22.212.2. O pacote com destino IP address 100.110.102.1 não bate na R17-INTERFACE F0/0.
C:\Documents and Settings\user>tracert 100.110.102.1
1 2 ms 2 ms 2 ms 172.21.1.1
2 * * * Request timed out.
The packet with destination interface Lo102 100.110.102.1
R17#ping 100.110.102.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.110.102.1, timeout is 2 seconds:
!!!!!
R1#ping 10.22.212.1 <<--R17 interface f0/0 inside
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.22.212.1, timeout is 2 seconds:
!!!!!
*********************************************
*****************R1**************************
*********************************************
Atual configuração
R1#
bgp 500 router
bgp log-neighbor-changes
bgp bestpath compare-routerid
network 1.1.1.1 mask 255.255.255.255
neighbor 192.168.12.2 remote-as 500
neighbor 192.168.13.3 remote-as 500
maximum-paths ibgp 2
R1#show run
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface Loopback102
ip address 100.110.102.1 255.255.255.0
!
interface Loopback10001
description Router-id OSPF100
ip address 10.10.10.101 255.255.255.255
!
interface FastEthernet0/0
description F0/1_R2
ip address 192.168.12.1 255.255.255.0
ip ospf 1 area 0
duplex full
!
interface FastEthernet1/0
description F0/0_R3
ip address 192.168.13.1 255.255.255.0
ip ospf 1 area 0
duplex full
!
interface FastEthernet2/0
description MPLS OI
ip address 100.126.198.238 255.255.255.252
ip ospf network point-to-point
duplex full
!
router ospf 1
!
router ospf 100
router-id 10.10.10.101
network 100.110.102.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
neighbor 100.126.198.237
!
router bgp 500
bgp log-neighbor-changes
bgp bestpath compare-routerid
network 1.1.1.1 mask 255.255.255.255
neighbor 192.168.12.2 remote-as 500
neighbor 192.168.13.3 remote-as 500
maximum-paths ibgp 2
******************************
************R17**************
******************************
O Router R17 recebe OSPF information sobre a rede 100.110.102.1/32.
R17#sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.22.212.0/24 is directly connected, FastEthernet0/0
L 10.22.212.1/32 is directly connected, FastEthernet0/0
100.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O 100.110.102.1/32
[110/2] via 100.126.198.238, 01:12:17, FastEthernet1/0
C 100.126.198.236/30 is directly connected, FastEthernet1/0
L 100.126.198.237/32 is directly connected, FastEthernet1/0
126.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 126.1.1.0/24 is directly connected, Loopback3
L 126.1.1.1/32 is directly connected, Loopback3
130.100.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 130.100.200.0/24 is directly connected, Loopback2
L 130.100.200.1/32 is directly connected, Loopback2
Eu configurei um NAT no R17 para a rede 172.21.1.0/24.
R17#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 172.21.1.6 172.21.1.10 --- ---
interface Loopback2
ip address 130.100.200.1 255.255.255.0
!
interface Loopback3
ip address 126.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.22.212.1 255.255.255.0
ip nat inside
duplex full
!
interface FastEthernet1/0
ip address 100.126.198.237 255.255.255.252
ip nat outside
ip ospf network point-to-point
duplex full
!
interface FastEthernet2/0
no ip address
shutdown
duplex full
!
router ospf 100
network 10.22.212.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
network 172.21.1.0 0.0.0.255 area 100
neighbor 100.126.198.238
!
ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0
ip nat inside source list 10 pool servers
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
access-list 10 permit 172.21.1.0 0.0.0.255
access-list 20 permit 10.22.212.0 0.0.0.255
O que pode estar faltando ou o que eu configurei errado?
Solucionado! Ir para a Solução.
em 07-26-2020 06:55 AM
Olá amigo, bom dia!
Segue laboratório resolvido.
Problema 1: O Roteator R1 não conhece a rede 172.21.1.0/24.
Problema 2: O Roteador R17, conhece através de uma rota estática, porém não divulga isso para o R1.
Solução: No roteador R1, fazer as configurações abaixo:
router ospf 100
no network 172.21.1.0 0.0.0.255 area 0
redistribute static subnets
Após isso, a rota estática que está no R17 será anunciada para o R1 e tudo irá funcionar como experado.
Anexei seu laboratório resolvido.
Por gentileza, marcar como "helpful (kudos) e Solucionado"
Saudações,
Jaderson Pessoa.
em 07-23-2020 03:14 PM
em 07-24-2020 06:16 AM
em 07-24-2020 06:13 AM
em 07-24-2020 07:13 AM
Bom dia Jederson.
Nos meus testes o Switch onde estão as SVIs ping a loopback 102 no Router 1 pela interface diretamente ligada ao R17. Quando ping a loopback 102 no Router 1 saindo pela vlan 701:
Switch#ping 100.110.102.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.110.102.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 18/19/20 ms
Switch#ping 100.110.102.1 sou vl
Switch#ping 100.110.102.1 sou vlan 701
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.110.102.1, timeout is 2 seconds:
Packet sent with a source address of 172.21.1.1
.....
Success rate is 0 percent (0/5)
Switch#sh vla
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0, Gi1/1, Gi1/2, Gi1/3
10 GERENCIA active
100 PROD_100 active
701 servidores-windows active Gi0/2, Gi0/3
No entanto eu no R17 eu removi a configuraçao de nat anterior e criei uma nova conforme vc passou.
ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0
ip nat inside source list 10 pool servers
!
access-list 10 permit 172.21.1.0 0.0.0.255
access-list 20 permit 10.22.212.0 0.0.0.255
**********************running SW***********************
interface GigabitEthernet0/0
no switchport
ip address 10.22.212.2 255.255.255.0
negotiation auto
!
spanning-tree portfast edge
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
!
interface GigabitEthernet0/2
description servidor windows
switchport access vlan 701
switchport mode access
media-type rj45
negotiation auto
!
interface GigabitEthernet0/3
switchport access vlan 701
switchport mode access
media-type rj45
negotiation auto
!
interface Vlan10
ip address 172.21.10.1 255.255.255.0
!
interface Vlan100
description Rede Prod
ip address 172.21.31.254 255.255.255.0
!
interface Vlan701
description SERVIDORES_WINDOWS
ip address 172.21.1.1 255.255.255.0
!
interface Vlan709
description VLAN NATIVA
ip address 172.21.9.1 255.255.255.0
!
ip default-gateway 10.22.212.1
!
ip route 0.0.0.0 0.0.0.0 10.22.212.1
*********************************
***************Running R17***********
interface Loopback2
ip address 130.100.200.1 255.255.255.0
!
interface Loopback3
ip address 126.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.22.212.1 255.255.255.0
ip nat inside
duplex full
!
interface FastEthernet1/0
ip address 100.126.198.237 255.255.255.252
ip nat outside
ip ospf network point-to-point
duplex full
!
interface FastEthernet2/0
no ip address
shutdown
duplex full
!
router ospf 100
network 10.22.212.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
network 172.21.1.0 0.0.0.255 area 100
neighbor 100.126.198.238
!
ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0
ip nat inside source list 10 pool servers
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
access-list 10 permit 172.21.1.0 0.0.0.255
access-list 20 permit 10.22.212.0 0.0.0.255
OBSERVAÇÃO: O LAB É NO EVE.
07-24-2020 08:24 AM - editado 07-24-2020 08:26 AM
@LincolnR Amigo, favor fazer as alterações abaixo:
NO SW:
no ip default-gateway 10.22.212.1 << remover isso, pois já possui uma rota default
NO R17:
!
router ospf 100
network 10.22.212.0 0.0.0.255 area 100
network 100.126.198.0 0.0.0.255 area 100
no network 172.21.1.0 0.0.0.255 area 100 << essa rede não está no R17, não faz sentido anuncia-la aqui.
neighbor 100.126.198.238
!
no ip nat pool servers 172.21.1.6 172.21.1.253 netmask 255.255.255.0 << remover essa configuração
no ip nat inside source list 10 pool servers << remover essa configuração
ip nat inside source list 10 interface FastEthernet1/0 overload << adicionar essa configuração
!
access-list 10 permit 172.21.1.0 0.0.0.255
ip route 172.21.1.0 255.255.255.0 10.22.212.2 name REDE_VLAN_701_NO_SWITCHE << adicione essa configuração.
Após as alterações sugeridas, tudo deverá funcionar corretamente.
em 07-25-2020 05:23 PM
Boa tarde Jederson,
Fiz todas as remoções e adições do ultimo post. E não e assim mesmo a rede 172.21.1.0 ainda não pingava a loopback 102/100.110.102.1 no R1.
Outra coisa foi que o PC 172.21.1.10 parou de pingar a interface vlan 701 que é seu gateway. Como teste subi um novo SWITCH com as mesma configurações e lá estava o PC pingando a Intefarce vla n 701.Ai eu comecei a desconfiar que o problema estava na plataforma EVE.
Foi ai que trouxe parte da topologia para o PACKET TRACER.
1- configurei o PC
2- No Switch configurei a SVI 701 ( o PC pinga), configurei uma rota DEFAULT para a inferface do R17.
3- No R17 configurei uma rota para a rede da vlan 701, OSPF 100, router-id(LO), divulguei as redes 10.22.212.0 e 100.126.198.0.
4- No R1 configurei a OSPF 100, router-id(LO) e divulguei as redes 100.110.102.0 e 100.126.198.0.
Não configurei nat ainda. Estou validando o roteamento por OSPF.
R17#sh ip rou
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.22.212.0/24 is directly connected, GigabitEthernet0/0
L 10.22.212.1/32 is directly connected, GigabitEthernet0/0
17.0.0.0/32 is subnetted, 1 subnets
C 17.17.17.17/32 is directly connected, Loopback17
100.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O 100.110.102.1/32 [110/2] via 100.126.198.238, 00:54:30, GigabitEthernet0/1
C 100.126.198.236/30 is directly connected, GigabitEthernet0/1
L 100.126.198.237/32 is directly connected, GigabitEthernet0/1
172.21.0.0/24 is subnetted, 1 subnets
S 172.21.1.0/24 [1/0] via 10.22.212.2
> O Switch consegui pingar a Loopback 102 no R1.
> O R1 não consegui pingar a SVI 701 no Switch..
Vc pediu o arquivo PKT. Está em anexo.
Qual a solução para fazer o PC conseguir pingar a interface Loopback 102??
em 07-25-2020 05:56 PM
em 07-25-2020 07:25 PM
em 07-26-2020 06:55 AM
Olá amigo, bom dia!
Segue laboratório resolvido.
Problema 1: O Roteator R1 não conhece a rede 172.21.1.0/24.
Problema 2: O Roteador R17, conhece através de uma rota estática, porém não divulga isso para o R1.
Solução: No roteador R1, fazer as configurações abaixo:
router ospf 100
no network 172.21.1.0 0.0.0.255 area 0
redistribute static subnets
Após isso, a rota estática que está no R17 será anunciada para o R1 e tudo irá funcionar como experado.
Anexei seu laboratório resolvido.
Por gentileza, marcar como "helpful (kudos) e Solucionado"
Saudações,
Jaderson Pessoa.
em 07-27-2020 10:04 AM
Olá @LincolnR, obrigada por dividir sua dúvida com a gente!
@Jaderson Pessoa Obrigada por sempre estar com a gente!
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: