Escolar Documentos
Profissional Documentos
Cultura Documentos
contato@isp4it.com.br
instagram: isp4it
linkedin: Leandro Kolvincc
Programação Conteúdo:
NE20E-S2F, capacidade de 320 Gbit/s. Possui 4 portas SFP+ 10GE e 40 portas SFP 1GE.
Visão Geral:
Especificações M2K
NE8000 F1A
O NetEngine 8000 F1A é um roteador de caixa compacta de alta densidade com combinação
flexível de até 56 portas (100GE, 50GE, 25GE, 10GE, GE)
https://www.isp4it.com.br
https://www.isp4it.com.br BGP Huawei
ISP4IT Consultoria & Treinamentos
40GE/100GE
padão ativado
40G
default ja vem license 10GE
Obs: Básico sem licença
25G precisa de license.
port 1-27 1G
Detalhe, se tiver license para as 27 port 1G, elas passam
port 28-47 são 10G/25G
operar em 10GE.
Usuário e Senha:
NE20 e NE40:
admin / admin@huawei.com
admin / huawei@123
admin / Changeme_123
Caixa N8000:
192.168.0.1/24
SSH ativo (sem protocolos inseguros)
Login senha padrão:
Para garatir o primeiro acesso ao ne8000, é preciso esta com notebook > cabo de rede conectado
na porta rj45 do seu notebook e na porta de gerência ETH ne8000, com ip 192.168.0.2 ou posterior,
configurado na placa de rede do notebook.
programas cliente SSH (Putty, SecureCRT, ...), e o acesso pelo o ip
192.168.0.1 porta ssh 22;
Notebook
Terminal Putty:
aaa
local-user treinamento password irreversible-cipher Treinamento@2021
local-user treinamento level 3
local-user treinamento service-type ftp telnet ssh http terminal
#
ssh user treinamento
ssh user treinamento authentication-type password
ssh user treinamento service-type all
HABILITAR SSH
local-aaa-server
user-interface maximum-vty 21
user-interface vty 0 4
authentication-mode aaa
idle-timeout 20000 0
user privilege level 3
protocol inbound all
shell
ACL PERMISSAO
slot 3
cpu-defend-policy 10
ne8000
slot 9 10
cpu-defend-policy 10
ATIVANDO SNMP
snmp-agent
snmp-agent community read Treinamento
snmp-agent community complexity-check disable
snmp-agent sys-info contact isp4it
snmp-agent sys-info version v2c v3
snmp-agent mib-view included mibvew mib-2
snmp-agent mib-view included mib2view mib-2
snmp-agent community complexity-check disable
snmp-agent protocol source-status all-interface
snmp-agent protocol source-status ipv6 all-interface
ACL SNMP
NTP
Interfaces L3:
permiti setar IPs
serviço de pppoe/ipoe
subinterfaces lógicas dentro de uma única interface
Ex
# Roteadores N
interface Giga 0/3/1
ip address 10.10.10.1 255.255.255.252
ipv6 enable
ipv6 address 2001:db7:bebe:cafe::1/64
Sub-Interface Routers:
#
interface Giga 0/3/3.200
vlan-type dot1q 200
ip address 10.10.10.1 255.255.255.252
ipv6 enable
ipv6 address 2001:db7:beba:cafe::1/64
#
TOPOLOGIA
Lembre-se existem ASN de 16bits e 32bits, portando vamos usar o comando abaixo:
bgp 266666
undo default ipv4-unicast > desative
undo check-first-as > desative
ipv4-family unicast
preference 20 220 1
ipv6-family unicast
preference 20 220 1
CARACTERÍSTICAS DO BGP
MENSAGENS BGP
Open message
é usada para abrir a sessão BGP com um vizinho.
Keepalive message
Mensagem periódica que é enviada para manter sessão TCP, o padrão
é 60 segundos
Update message
Contém informações sobre as redes de destino e os atributos para
chegar a essas redes
Notification message
Enviado para identificar que uma condição de erro foi detectada.
TCP SYN
TCP ACK+SYN
CK
TCP A
essage
Open m
Open message
Keepa
live me
s sage
message
Keepalive
Vizinhança BGP
ASN100 ASN200
ASN100 ASN200
PEERING MULTIHOP
ASN100 ASN200
\
AS PATH
as path 500 2000 1000 100
eBGP
eBGP
ASN 600
ASN 100
eBGP
eBGP
eBGP
eBGP
AS 600
iBGP AS 100
eBGP
eBGP
iBGP
AS 200 AS 200
O protocolo Border Gateway Protocol (BGP) foi projetado para atuar no roteamento de borda,
transmitindo informações sobre toda sua estrutura de rede entre sistemas autônomos (AS). É o
protocolo usado entre provedores de serviços de Internet, mas também pode ser usado entre uma
empresa e um ISP. O BGP foi construído para confiabilidade, escalabilidade e controle.
Quando temos uma comunicação estabelecida entre vizinhos, utilizando o BGP, informações são
enviadas descrevendo quais redes são encontradas atrás do roteador de borda. Essas
informações são prefixos (classe IP atribuída a um AS), next-hop (próximo salto/caminho de como
chegar até o prefixo destino), AS-Path (por quais ASes devo passar até chegar no prefixo destino)
e métricas de roteamento.
Possuímos dois tipos de conexão BGP, EBGP e IGBP. O EBGP (External Border Gateway
Protocol) é quando fechamos uma comunicação entre dois ASes distintos, e o IBGP (Internal
Border Gateway Protocol) é quando fechamos uma comunicação entre dois ASes iguais.
AS Numbers
AS números podem estar entre 1 a 65.535.
ASN-100
ASN-266666
ASN-100
ASN-266666
ASN-200
PREFIX LIST
ROUTE-POLICY
ASN100 ASN200
RIB
RIB
Prefix/Bloco V4
IPv4-Family
IPv6-Family
IPv4-Family
IPv6-Family
Prefix/Bloco V4 10.10.8.0/22
network
network
100.100.100.0/22
sessão BGP
FIB
BGP.HE
https://bgp.he.net/
Looking Glass
https://lg.ix.br/routeservers/SP-rs1-v4
https://lg.angolacables.co.ao/prefix_bgpmap/Miami+Johannesburg+Luanda+SaoPaulo+Lisbon/ipv4?q=1.1.1.1
BONUS
VS - VIRTUAL SYSTEM
admin
virtual-system CORE pvmb slot 10 9
port-mode port
resource u4route upper-limit 1000000
resource m4route upper-limit 512
resource u6route upper-limit 10000
resource m6route upper-limit 512
resource vpn-instance upper-limit 32
resource cpu weight 5
Save dentro da VS
[VS-CORE]run save
Warning: The current configuration will be written to the device.
Are you sure to continue? [Y/N]:Y
Info: Please input the file name(*.cfg, *.zip):
Now saving the current configuration to the slot 10
Info: Save the configuration successfully.
[VS-CORE]
[VS-CORE]run save
Warning: The current configuration will be written to the device.
Are you sure to continue? [Y/N]:Y
Now saving the current configuration to the slot 10
Info: Save the configuration successfully.
InterVS
Virtual Ethernet e CCC
Requisitos de configuração inicial de MPLS: Loopback+Router-ID+MPLS+LDP
interface LoopBack 0
ip address 10.10.0.18 255.255.255.255
#
mpls lsr-id 10.10.0.18
mpls
mpls te
mpls rsvp-te
mpls te cspf
#
mpls l2vpn
#
mpls ldp
ipv4-family
#
commit
run save
interface Virtual-Ethernet0/2/1
ve-group 1 l2-terminate
#
commit
interface Virtual-Ethernet0/3/2
ve-group 2 l2-terminate
interface Virtual-Ethernet0/2/1.2121
vlan-type dot1q 2121
#
interface Virtual-Ethernet0/3/2.2121
vlan-type dot1q 2121
interface Virtual-Ethernet0/2/31
ve-group 1 l3-access
mac-address c4b8-cafe-a322
#
interface Virtual-Ethernet0/3/41
ve-group 2 l3-access
mac-address c4b8-cafe-b432
interface Virtual-Ethernet0/2/31.2121
vlan-type dot1q 2121
#
interface Virtual-Ethernet0/3/41.2121
vlan-type dot1q 2121
#
commit
admin
virtual-system CORE pvmb slot 3
assign interface Virtual-Ethernet0/2/31.2121
#
admin
virtual-system CORE pvmb slot 3
assign interface Virtual-Ethernet0/3/41.2121
#
commit
Fim!!!
Obrigado....