Check-List Homolog Rede2 CEMIG v2

CHECK LIST - HOMOLOGAÇÃO REDE2 - CEMIG
Assunto: Teste de Circuitos de Acesso Emissão 24/09/18
Execução de testes de Latência, MTU, QoS e Filtro de Prefixos para

Descrição:
validar o circuito entregue pela operadora no ambiente de REDE2. Versão 2
Responsável: CETEC22 - Engenharia de Rede WAN
Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 1 de 15
Impresso em 24/09/18
1. RESUMO
1.1. OBJETIVO
1.1.1. O procedimento abaixo tem por objetivo validar os seguintes requisitos dos circuitos de acesso da
REDE2 MPLS:
1.1.2. Propagação da marcação de QoS dos pacotes na rede da operadora.
1.1.3. Filtros de bloqueio de propagação de prefixos indevidos pelo BGP da operadora.
1.1.4. Tamanho de MTU da rede da operadora.
1.2. TOPOLOGIA
1.2.1. A topologia abaixo ilustra de forma genérica o cenário onde serão realizadas as verificações:

2. PREPARAÇÃO
2.1. REGISTRO EM LOG

2.1.1. Todo o processo de homologação deve ser registrado através de log da sessão para arquivamento.
2.1.2. Orientamos habilitar o log dos comandos aplicados no aplicativo cliente ssh.
2.1.3. Após a ativação do log, registrar o horário de execução através do comando:
#
display clock
#
2.1.4. Após a finalização dos testes, o arquivo de log deverá ser nomeado com o hostname do equipamento
2.1.4.1. Exemplo: AM3349RA1.log) e este arquivo deverá ser copiado para a pasta compartilhada da
respectiva GITEC no file server da CETEC22 no seguinte caminho:
2.1.4.1.1.\\cx7261nt350\PUBLIC\SUPORTE_REDE\NovaRede2MPLS\homologacao

3. PROCEDIMENTOS
3.1. REQUISITOS
3.1.1. Verifique a versão do sistema operacional e do patch utilizados:
<agência.uf.caixa>display startup
MainBoard:
Startup system software: flash:/ar1220-v200r007c00spc900.cc
Next startup system software: flash:/ar1220-v200r007c00spc900.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: flash:/ar1220-v200r007sph001.pat
Next startup patch package: flash:/ar1220-v200r007sph001.pat
Startup voice-files: null
Next startup voice-files: null
3.1.2. Se o Sistema Operacional e patch não estiverem na versão acima, deve ser realizada a atualização da
versão:
3.1.3. O download dos arquivos e instrução para atualização pode ser realizado do seguinte local:
3.1.3.1. \\cx7261nt350\PUBLIC\SUPORTE_REDE\NovaRede2MPLS\material de apqoio\spc900

4. CONFIGURAÇÕES
4.1. CONFIGURAR IP NA INTERFACE WAN

4.1.1. Na maioria dos contratos, o endereçamento IP de link WAN é fornecido pelas operadoras utilizando um
range IP fora do escopo da Rede Caixa. Porém podem existir casos em que a Caixa negocia
previamente a utilização de endereço interno.
4.1.2. Em ambos os casos deve-se configurar o endereço /30 ponto-a-ponto da seguinte forma:
4.1.2.1. Roteador da Caixa - Endereço IP /30 Lado PAR
4.1.2.2. Roteador da Operadora - Endereço IP /30 IMPAR
#
interface Ethernet0/0/2
ip address <End IP PAR> 255.255.255.252
#
4.1.3. Verificar a conectividade
#
ping <End IP IMPAR>
#
4.1.4. Criar as interfaces Loopback122 (endpoint VPN) e Loopback123 (Endpoint GRE)

4.1.4.1. Verificar a planilha de endereçamento da REDE2 encaminhada anexo ao WO.
#
interface LoopBack122
description Loopback VPN Rede 2 CEMIG
ip address <End.IP> 255.255.255.255
#
description Loopback GRE Rede 2 CEMIG
ip address <End.IP> 255.255.255.255
#
return
#

5.1. CONFIGURAR BGP COM A OPERADORA
5.1.1. Criar as prefix-lists Teste_Prefixos IN e OUT

5.1.1.1. Concentradores da GITECBH: 10.32.0.32 e 10.32.0.33
5.1.1.2. Concentradores do CEPTISP: 10.0.0.221 e 10.0.0.222
#
ip ip-prefix Teste_Prefixos_in index 1 permit <1º IP Conc. GITEC> 32
ip ip-prefix Teste_Prefixos_in index 2 permit <2º IP Conc. GITEC> 32
ip ip-prefix Teste_Prefixos_in index 3 permit <1º IP Conc. CEPTISP> 32
ip ip-prefix Teste_Prefixos_in index 4 permit <2º IP Conc. CEPTISP> 32
#
ip ip-prefix Teste_Prefixos_out index 1 permit <IP Loopback 122> 32
ip ip-prefix Teste_Prefixos_out index 2 permit <IP Loopback 123> 32
ip ip-prefix Teste_Prefixos_out index 3 permit 10.0.0.253 32
ip ip-prefix Teste_Prefixos_out index 20 permit <IP da rede /30 do link WAN> 30
#
5.1.1. Criar as route-policies Teste_Prefixos
#
route-policy Teste_Prefixos_in permit node 10
if-match ip-prefix Teste_Prefixos_in
#
route-policy Teste_Prefixos_out permit node 10
if-match ip-prefix Teste_Prefixos_out
apply as-path 65131 65131 65131 65131 65131 65131 65131 65131 65131 65131 additive
apply community 6<CGC_AG>
#

5.1.2. Criar peer group BGP
#
bgp 65131
group CAIXA_CMG_HMP external
peer CAIXA_CMG_HMP as-number 23106
peer CAIXA_CMG_HMP ebgp-max-hop 2
peer CAIXA_CMG_HMP advertise-community
peer CAIXA_CMG_HMP advertise-ext-community
peer CAIXA_CMG_HMP default-route-advertise
peer CAIXA_CMG_HMP route-policy Teste_Prefixos_in import
peer CAIXA_CMG_HMP route-policy Teste_Prefixos_out export
peer <IP /30 IMPAR> group CAIXA_CMG_HMP
peer <IP /30 IMPAR> connect-interface Ethernet0/0/2
#

6. TESTES/VALIDAÇÕES
6.1. VALIDAR BGP

6.1.1. Validar o estabelecimento da conexão EBGP com a operadora
>display bgp peer
BGP local router ID : X.X.X.X

Local AS number : 65xxx
Total number of peers : 3 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv
IP OPERADORA 4 23106 173 222 0 01:16:17 Established 23
6.2. TESTE DE QOS, LATÊNCIA E MTU
6.2.1. Efetuar testes entre o roteador de acesso e concentração, por meio de ICMP,
alterando o campo “ToS” conforme tabela abaixo:
QoS MultiServiços
Classificação ToS PhB DSCP CS IPP Prioridades
essencial 72 AF21 18 2 2 Immediate
crítico 104 AF31 26 3 3 Flash
video 136 AF41 34 4 4 Flash Override
Voz 184 EF 46 5 5 Critical
Eventual - Default

6.2.2. Criar a ACL 3355, definindo a origem, destino e o campo ToS.
6.2.2.1. Para cada concentrador, deve-se criar novas regras na ACL 3355
6.2.2.2. Endereço IP da Agência: LoopBack122
6.2.2.3. Concentradores da GITECBH: 10.32.0.32 e 10.32.0.33
6.2.2.4. Concentradores do CEPTISP: 10.0.0.221 e 10.0.0.222
#
acl number 3355
rule 0 description Rules de 1-8 - Teste com Primeiro Concentrador da GITEC
rule 1 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af21
rule 2 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af21
rule 7 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp ef
rule 8 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp ef
rule 9 description Rules de 10-17 - Teste com Segundo Concentrador da GITEC
rule 16 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp ef
rule 17 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp ef
rule 18 description Rules de 19-26 - Teste com o Primeiro Concentrador do CEPTISP
rule 19 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af21
rule 20 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af21
rule 25 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp ef
rule 26 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp ef
rule 27 description Rules de 28-35 - Teste com o Segundo Concentrador do CEPTISP
rule 34 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp ef
rule 35 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp ef
#

6.2.3. Associar a ACL criada à interface de conexão com a Operadora CEMIG:
#
traffic-filter inbound acl 3355
traffic-filter outbound acl 3355
#
6.2.4. Para cada Concentrador definido no item 6.2.2 realizar o teste de conectividade a seguir:
6.2.4.1. Efetuar o teste de conectividade com o parâmetro ToS definido na tabela do item 6.2.1 para
todos os concentradores indicados.
#
ping -a <LoopBack122> -c 5 -f -s 1472 -tos 72 <IP dos Concentradores>
ping -a <LoopBack122> -c 5 -f -s 1472 -tos 184 <IP dos Concentradores>>
#
6.2.5. Coletar Evidências

6.2.5.1. Deve ocorrer matches em todas as linhas da ACL, ou seja, a saída de comando
deve incrementar na regra da ACL o número de pacotes correspondentes ao
ping realizado no item 6.2.4
#
display acl 3355
#

6.3. TESTE DE FILTRO DE PREFIXOS
6.3.1. Criar as interfaces Loopback no roteador da agência
6.3.1.1. Serão utilizadas para teste de filtro de prefixos:
#
description Loopback Teste Segmento 122
ip address 10.122.0.254 255.255.255.255
#
ip address 10.222.0.254 255.255.255.255
#
ip address 10.0.0.253 255.255.255.255
#
ip address 10.192.0.254 255.255.255.255
#
ip address 10.252.0.254 255.255.255.255
#
ip address 10.220.0.254 255.255.255.255
#
ip address 10.218.0.254 255.255.255.255
#
ip address 10.216.0.254 255.255.255.255
#
ip address 10.128.0.254 255.255.255.255
#
ip address 10.120.0.254 255.255.255.255
#
ip address 10.118.0.254 255.255.255.255
#

ip address 192.168.0.254 255.255.255.255
#
description Loopback Teste Segmento 172_16
ip address 172.16.32.254 255.255.255.255
#
description Loopback Teste Segmento 172_17
ip address 172.17.32.254 255.255.255.255
#
description Loopback Teste Segmento 172_24_33
ip address 172.24.33.14 255.255.255.255
#
description Loopback Teste Segmento 172_24_45
ip address 172.24.45.254 255.255.255.255
#
6.3.2. Validar a divulgação de prefixos

6.3.2.1. Verificar se a rota default e todos os prefixos de loopback foram divulgados pelo peer BGP
estabelecido com a operadora.
6.3.2.2. A mensagem “A default route is advertised originally” faz referência a linha de comando “peer
CAIXA_<OPERADORA>_HMP default-route-advertise” inserida no item 5.1.2
>display bgp routing-table peer <ip link WAN operadora> advertised-routes
A default route is advertised originally
BGP Local router ID is X.X.X.X

Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 17

Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.0.0.253/32 186.238.241.222 0 0 65141 65050 65050 65050

65050 65050 65050 65050 65050 65050?
*> 10.118.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.120.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?

*> 10.122.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.128.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.192.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.216.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.218.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.220.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.222.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.252.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.16.32.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.17.32.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.24.33.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.24.45.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 186.238.241.220/30 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 192.168.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
6.3.3. Solicitar à equipe da CETEC22 a verificação dos prefixos divulgados no ponto

concentrador.
6.3.3.1. Apenas a Loopbacks 122 deve ser recebida pelo Concentrador, todos os outros
prefixos divulgados devem ser filtrados pela operadora.

6.4. REMOVER AS CONFIGURAÇÕES DO ROTEADOR DA AGÊNCIA
6.4.1. Remover a associação da ACL da interface de conexão com a operadora:
#
undo traffic-filter inbound
undo traffic-filter outbound
#
6.4.2. Remover a ACL 3355
#
undo acl number 3355
#
6.4.3. Remover as interfaces loopback criadas para teste:
#
undo interface LoopBack800
#
6.4.4. Remover o peer BGP criado para testes:
#
bgp 65131
undo group CAIXA_CMG_HMP
quit
#

6.4.5. Remover as prefix-lists e a polices
#
undo route-policy Teste_Prefixos_in
undo route-policy Teste_Prefixos_out
##
undo ip ip-prefix Teste_Prefixos_in
undo ip ip-prefix Teste_Prefixos_out
#


Check-List Homolog Rede2 CEMIG v2

Enviado por

Dados do documento

Descrição:

Título original

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Descrição:

Direitos autorais:

Check-List Homolog Rede2 CEMIG v2

Título original:

Enviado por

Descrição:

Direitos autorais:

CHECK LIST - HOMOLOGAÇÃO REDE2 - CEMIG

Assunto: Teste de Circuitos de Acesso Emissão 24/09/18

Execução de testes de Latência, MTU, QoS e Filtro de Prefixos para

Responsável: CETEC22 - Engenharia de Rede WAN

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

2.1. REGISTRO EM LOG

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

4.1. CONFIGURAR IP NA INTERFACE WAN

4.1.3. Verificar a conectividade

4.1.4. Criar as interfaces Loopback122 (endpoint VPN) e Loopback123 (Endpoint GRE)

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

5.1.1. Criar as prefix-lists Teste_Prefixos IN e OUT

5.1.1. Criar as route-policies Teste_Prefixos

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

6.1. VALIDAR BGP

BGP local router ID : X.X.X.X

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv

IP OPERADORA 4 23106 173 222 0 01:16:17 Established 23

6.2. TESTE DE QOS, LATÊNCIA E MTU

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

6.2.5. Coletar Evidências

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

6.3.2. Validar a divulgação de prefixos

>display bgp routing-table peer <ip link WAN operadora> advertised-routes

A default route is advertised originally

BGP Local router ID is X.X.X.X

Total Number of Routes: 17

*> 10.0.0.253/32 186.238.241.222 0 0 65141 65050 65050 65050

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

6.3.3. Solicitar à equipe da CETEC22 a verificação dos prefixos divulgados no ponto

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

6.4.1. Remover a associação da ACL da interface de conexão com a operadora:

6.4.2. Remover a ACL 3355

6.4.3. Remover as interfaces loopback criadas para teste:

6.4.4. Remover o peer BGP criado para testes:

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18

Você também pode gostar