Network-Core.Net

Stack Cisco 2960x con Cisco 2960s

Cuando lees las tech specs de los 2960x pone que el flex stack es compatible con los 2960s pero cuando toca conectarlos empiezan los problemas. Cisco lo tiene documentado (aqui) pero no es facil de enontrar, voy a dejar un resumen

Si tenemos un stack de 2960s, se nos rompe un switch y tenemos que cambiarlo por un 2960x tenemos que seguir el siguiente proceso

1.- Mismo IOS, tenemos que actualizar los 2960s a una versión igual a la que tengan o la que queramos que tegan los 2960x, lo cual requiere un reboot

2.- Misma plantilla, se comprueba que plantilla están corriendo con show sdm prefer. Si hay que cambiarla

2960s#show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses:                  6K
number of IPv4 IGMP groups + multicast routes:    1K
number of IPv4 unicast routes:                    8K
    number of directly-connected IPv4 hosts:        6K
    number of indirect IPv4 routes:                 2K
number of IPv4 policy based routing aces:         0
number of IPv4/MAC qos aces:                      0.5K
number of IPv4/MAC security aces:                 1K

2960s(config)#sdm prefer ?
access              Access bias
default             Default bias
dual-ipv4-and-ipv6 Support both IPv4 and IPv6
routing             Unicast bias
vlan                VLAN bias

por ejemplo la dejamos con default

2960s(config)#sdm prefer default

requiere un reinicio

3.- Puerto de stack forzado a 10Gb/s en el 2960x (switch stack port-speed 10), require tercer reboot

2960x(config)#switch stack port-speed 10

ya los podemos unir

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 28 WS-C2960X-24PS-L 15.0(2)EX5 C2960X-UNIVERSALK9-M

2 28 WS-C2960S-24PS-L 15.0(2)EX5 C2960S-UNIVERSALK9-M

3 28 WS-C2960S-24PS-L 15.0(2)EX5 C2960S-UNIVERSALK9-M

Ejecutar routers Juniper en GNS3

Necesitamos

1- GNS3 Instaldo www.gns3.net
2- Virtual box instalado www.virtualbox.com
3- Imagen ejecutable de router Juniper para virtual box

Dejo un resumen en video

Primero importamos la imagen ovf del router Juniper en virtual box, con doble clic bastara y quedará importada

Clonamos la máquina como tantos routers queramos y cambiamos las mac a aleatorias para no tener futuros problemas

Abrimos GNS 3 ->; edit -->; preferences ->; virtual box ->t; virtual box guest
Presionamos refresh vm list y creamos un rotuer por cada VM que hemos clonado

Una vez tenemos los routers Junos creados ya podeoms arrancar dos conectarlos y probar conectividad, si falla por un error en virtual box, lo mejor es ir a tools -> Vboxwrapper y se arrancará la aplicación manualmente, una vez hecho ya se pueden encender los routers

Automatic 6to4 Tunel IPv6 Tunel (IV)

Uno de los mecanismos de transición entre IPv4 e IPv6 es el tunel Automatic 6 to 4, nos permite utilizar direccionamiento IPv6 sobre enlaces IPv4.

Estableceremos un tunel automático (sin poner ips destino) entre dos sedes que solo se comunican por IPv4.
Usaremos el ejemplo:

Se suele usar el rango 2002::/16
2002:IP:V4::x

R1
19.19.12.1 podria ser

19 = 13 Hex
12 = 0C Hex
01 = 01 HEX
2002:1313:0C01::1/64

19 = 13 Hex
45 = 2D Hex
05 = 05 HEX
2002:1313:2D05::5/64

R1#sh run int tun 0
Building configuration...

Current configuration : 151 bytes
!
interface Tunnel0
no ip address
ipv6 address 2002:1313:0C01::1/64
tunnel source 19.19.12.1
tunnel mode ipv6ip 6to4
end

R5#sh run int tun 0
Building configuration...

Current configuration : 151 bytes
!
interface Tunnel0
no ip address
ipv6 address 2002:1313:2D05::5/64
tunnel source 19.19.45.5
tunnel mode ipv6ip 6to4
end

Verificamos
R5#sh int tun0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
MTU 1514 bytes, BW 9 Kbit/sec, DLY 500000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 19.19.45.5, destination UNKNOWN
Tunnel protocol/transport IPv6 6to4

Necesitamos obligatoriamente enrutamiento estatico

R1(config)#ipv6 route 2002::/16 tun 0
R5(config)#ipv6 route 2002::/16 tun 0

o bien
R1(config)#ipv route ::/0 tun0
R5(config)#ipv route ::/0 tun0

R5#ping 2002:1313:0C01::1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:1313:C01::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 76/96/112 ms

ISATAP Tunel IPv6 Tunel (III)

Uno de los mecanismos de transición entre IPv4 e IPv6 es el tunel ISATAP , nos permite utilizar direccionamiento IPv6 sobre enlaces IPv4.

Estableceremos un tunel ISATAP entre dos sedes que solo se comunican por IPv4.
Usaremos el ejemplo:

El tunnel se establece entre direcciones IP que se generan de la siguiente manera

64 primeros bits	Link local address (aunque funciona cualquiera)
32 siguientes bits	000:5EFE
32 ultimos bits	IPv4 en HEX

R1
19.19.12.1 podria ser

19 = 13 Hex
12 = 0C Hex
01 = 01 HEX
2002:1:2:3:0:5EFE:1313:0C1C/64

19 = 13 Hex
45 = 2D Hex
05 = 05 HEX
2002:1:2:3:0:5EFE:1313:0C1C/64

R1#sh run int tun 0
Building configuration...

Current configuration : 151 bytes
!
interface Tunnel0
no ip address
ipv6 address 2002:1:2:3:0:5EFE:1313:0C01/64
tunnel source 19.19.12.1
tunnel mode ipv6ip isatap
end

R5#sh run int tun 0
Building configuration...

Current configuration : 151 bytes
!
interface Tunnel0
no ip address
ipv6 address 2002:1:2:3:0:5EFE:1313:2D05/64
tunnel source 19.19.45.5
tunnel mode ipv6ip isatap
end

Verificamos
R5#sh int tun 0
Tunnel0 is up, line protocol is up
Hardware is Tunnel
MTU 1514 bytes, BW 9 Kbit/sec, DLY 500000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 19.19.45.5, destination UNKNOWN
Tunnel protocol/transport IPv6 ISATAP

R5#
*Mar 1 02:20:07.515: %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel0, changed state to up
R5#ping 2002:1:2:3:0:5EFE:1313:C01

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:1:2:3:0:5EFE:1313:C01, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/92/104 ms

R1#ping fec0:15::5

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0:15::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/84/92 ms

Aunque sea una interfaz point-to-point desconoce el vecino así que deberíamos utilizar enrutamiento estático

R1(config)#ipv6 route ::/0 2002:1:2:3:0:5EFE:1313:2D05
R5(config)#ipv6 route ::/0 2002:1:2:3:0:5EFE:1313:0C01

R5#ping 2013::1 source lo0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2013::1, timeout is 2 seconds:
Packet sent with a source address of 2013::5
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 80/92/104 ms