Case 1 - Ecorouter
Онлайн документация по Ecorouter.
| Провайдер | Адрес IPv4/Маска | Шлюз IPv4 | AS |
| Signal A | 95.46.124.4/29 | 95.46.124.1/29 | 31133 |
| Signal B | 95.46.124.28/29 | 95.46.124.25/29 |
rtr-a
# Смена имени хоста
ecorouter(config)#hostname rtr-a
# Задать доменное имя
rtr-a(config)#ip domain-name my.domain.name
# Сохранить изменения
rtr-a(config)#write memory
# Настройка WAN интерфейса до провайдера ISP
# Создаем интерфейсы ( это логический интерфейс для адресации, работает на сетевом уровне (L3) )
rtr-a(config)#interface isp
# Задать IP аддрес
rtr-a(config-if)#ip address 95.46.124.4/29
# Выйти
rtr-a(config-if)#exit
# Создать интерфейс в локальную сеть до Firewall-а
rtr-a(config)#interface fw-a
rtr-a(config-if)#ip address 172.16.1.1/30
# Настраиваем порты (это устройство в составе EcoRouter, которое работает на физическом уровне (L1))
# Порт до ISP
rtr-a(config)#port te0
# Создатеся service instance (Данный вид интерфейса необходим для соединения физического порта с интерфейсами L3, интерфейсами bridge, портами)
rtr-a(config-port)#service-instance te0/isp
rtr-a(config-service-instance)#encapsulation untagged
rtr-a(config-service-instance)#connect ip interface isp
# Порт в сторону локальной сети:
rtr-a(config-port)#service-instance te1/fw-a
rtr-a(config-service-instance)#encapsulation untagged
rtr-a(config-service-instance)#connect ip interface fw-a
# Проверяем конфиги
rtr-a#show ip interface brief
rtr-a#show service-instance brief
# Настройка маршрутизации - способ через BGP:
# BGP через анонс (для симуляции работы провайдера):
# Активирует протокол BGP и переходит в режим конфигурации BGP-роутера
rtr-a(config)#router bgp 64500
# Явно задаёт идентификатор BGP-роутера (Router ID)
rtr-a(config-router)#bgp router-id 95.46.124.4
# Настраивает BGP-соседа (пира) с IP-адресом 95.46.124.1, принадлежащего к автономной системе AS 31133
rtr-a(config-router)#neighbor 95.46.124.1 remote-as 31133
rtr-a(config-router)#exit
rtr-a(config)#write memory
# Проверить получен ли маршрут по умолчанию
rtr-a(config)#show ip bgp summary
# Проверить доступность в интернет
rtr-a(config)#ping 8.8.8.8# Настройка туннеля GRE между роутерами
# Создаем виртуальный туннель
rtr-a(config)#interface tunnel.0
# Задаем ip адрес с наименьшей маской (2 полезных ip)
rtr-a(config-if-tunnel)#ip address 10.10.10.1/30
# Указываем свой и ip соседа
rtr-a(config-if-tunnel)#ip tunnel 95.46.124.4 95.46.124.28 mode gre
rtr-a(config-if-tunnel)# exit
rtr-a(config)#write memory# Настройка доступа в интернет
rtr-a(config)#interface isp
rtr-a(config-if)#ip nat outside
rtr-a(config-if)#exit
rtr-a(config)#interface fw-a
rtr-a(config-if)#ip nat inside
rtr-a(config-if)#exit
rtr-a(config)#
# Выбираем подсети для vlan сетей
rtr-a(config)#ip nat pool fw-cod 172.16.1.1-172.16.1.2
rtr-a(config)#ip nat pool vlan100 192.168.10.1-192.168.10.254
rtr-a(config)#ip nat pool vlan300 192.168.30.1-192.168.30.254
rtr-a(config)#ip nat pool vlan400 192.168.40.1-192.168.40.254
rtr-a(config)#ip nat pool vlan500 192.168.50.1-192.168.50.254
rtr-a(config)#
# Создать правило трансляции адресов для каждого созданного nat pool, через интерфейс, который с точки зрения NAT outside
rtr-a(config)#ip nat source dynamic inside pool fw-a overload interface isp
rtr-a(config)#ip nat source dynamic inside pool vlan100 overload interface isp
rtr-a(config)#ip nat source dynamic inside pool vlan300 overload interface isp
rtr-a(config)#ip nat source dynamic inside pool vlan400 overload interface isp
rtr-a(config)#ip nat source dynamic inside pool vlan500 overload interface isp
rtr-a(config)#write memory
rtr-b
# Смена имени хоста
ecorouter(config)#hostname rtr-b
# Задать доменное имя
rtr-b(config)#ip domain-name notmy.domain.name
# Сохранить изменения
rtr-b(config)#write memory
# Настройка WAN интерфейса до провайдера ISP
# Создаем интерфейсы ( это логический интерфейс для адресации, работает на сетевом уровне (L3) )
rtr-b(config)#interface isp
# Задать IP аддрес
rtr-b(config-if)#ip address 98.46.124.4/29
# Выйти
rtr-b(config-if)#exit
# Настроить маршрут по умолчанию
rtr-b(config)#ip route 0.0.0.0/0 95.46.124.25
# Проверить доступность в интернет
rtr-b(config)#ping 8.8.8.8
#Настройка Vlan:
rtr-b(config)#interface vl100
rtr-b(config-if)#ip address 172.20.10.254/24
rtr-b(config)#interface vl200
rtr-b(config-if)#ip address 172.20.20.254/24
rtr-b(config)#interface vl300
rtr-b(config-if)#ip address 172.20.30.254/24
# Присваиваем vlan-ы на порт
rtr-b(config)#port te1
rtr-b(config-port)#service-instance te1/vl100
rtr-b(config-service-instance)#encapsulation dot1q 100
rtr-b(config-service-instance)#rewrite pop 1
rtr-b(config-service-instance)#connect ip interface vl100
rtr-b(config-service-instance)#exit
rtr-b(config-port)#service-instance te1/vl200
rtr-b(config-service-instance)#encapsulation dot1q 200
rtr-b(config-service-instance)#rewrite pop 1
rtr-b(config-service-instance)#connect ip interface vl200
rtr-b(config-service-instance)#exit
rtr-b(config-port)#service-instance te1/vl300
rtr-b(config-service-instance)#encapsulation dot1q 300
rtr-b(config-service-instance)#rewrite pop 1
rtr-b(config-service-instance)#connect ip interface vl300
rtr-b(config-service-instance)#exit# Настройка туннеля GRE между роутерами
# Создаем виртуальный туннель
rtr-b(config)#interface tunnel.0
# Задаем ip адрес с наименьшей маской (2 полезных ip)
rtr-b(config-if-tunnel)#ip address 10.10.10.2/30
# Указываем свой и ip соседа
rtr-b(config-if-tunnel)#ip tunnel 95.46.124.28 95.46.124.4 mode gre
rtr-b(config-if-tunnel)# exit
rtr-b(config)#write memory