Projekt VRF LITE. Jiří Otisk, Filip Frank
|
|
- Dušan Slavík
- před 6 lety
- Počet zobrazení:
Transkript
1 Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou. Klíčová slova: VRF Lite 1 Úvod VRF Lite Ukázková základní konfigurace Popis Topologie Konfigurace R Konfigurace R Konfigurace R Závěr Popis Topologie Výchozí nastavení Přepnutí SDM šablony Vytvoření VRF a přiřazení na rozhraní Konfigurace OSPF Nastavení MP-BGP Propojení směrovacích tabulek Závěr Použitá literatura a zdroje...13 prosinec /13
2 1 Úvod VRF neboli Virtual Routing and Forwarding je obecně známo v souvislosti s MPLS službami poskytovatelů. V těchto sítích je VRF použito k oddělení jednotlivých uživatelských sítí a nezávislé směrovací tabulky jsou udržovány pro každou síť zákazníka odděleně. Pro distribuci směrovacích záznamů v takovýchto sítích je nejčastěji použito protokolu MP-BGP. VRF nemusí být nutně realizováno jen v MPLS síti, realizace VRF v sítích bez MPLS je u firmy Cisco označována jako VRF Lite. VRF Lite používá místo identifikace MPLS značkami VLAN tagy. Díky odděleným směrovacím tabulkám umožňuje snížit náklady ve složitějších sítích (nahrazením více routerů jedním s VRF) a umožňuje lepší bezpečnostní opatření v sítí (naprosto odděleno směrování na L3, ACL pro každé VRF zvlášť). Obecně lze říct, že VRF podobně jako VLAN u přepínačů, umožňuje rozdělit jeden router na více virtuálních. 2 VRF Lite Ukázková základní konfigurace 2.1 Popis Máme 2 internetová připojení a vlastní síť se dvěma skupinami zákazníků, tyto skupiny zákazníků chceme oddělit pomocí VRF Lite, tak aby každá skupina používala jen jedno připojení a tyto skupiny byly navzájem odděleny. Za zákazníka budeme v tomto případě považovat pouze připojené koncové PC. Ke směrování použijeme protokol OSPF, který poběží ve dvou instancích pro každou VRF zvlášť. K oddělení VRF pak VLAN s čísly 110 pro ISP1(červeně) a 200 pro ISP2(modře). Černým písmem psané jsou adresy které platí pro obě VLAN/VRF. Vzhledem k tomu že VRF lite je technologií síťové vrstvy nebudeme se zde zabývat konfigurací přepínačů je na nich nutné pouze nastavit uživatelské porty k příslušným VLAN a port připojený ke směrovači na Trunk, žádná speciální konfigurace kvůli VRF Lite na nich není potřeba. K funkci VRF lite tyto přepínače ani nejsou potřeba(je možné do určité VRF přidat i celý interface bez VLAN) a na schématu tak jsou jen pro ukázku a jejich konfigurace nebude uvedena. 2.2 Topologie Na směrovačích R1, R2 je nutné nastavit výchozí bránu pro ISP který je k nim připojen do příslušné VRF. A dále je nutné povolit její přeposílání protokolem OSPF. Opakující se příkazy nebudou popisovány. prosinec /13
3 2.3 Konfigurace R1 # Pojmenování směrovače hostname R1 # Vytvo ření VRF se jmény ISP1 a ISP2 ip vrf ISP1 ip vrf ISP2 interface fa 0/0 # P ři řazení interface do VRF skupiny ISP1 # Nastavení IP adresy, nutno provést až po p řidání do VRF, # jinak bude směrovačem zahozena ip address # Zapnutí protokolu OSPF pro tento interface a jeho sí ť v # rámci VRF ISP1 # Aktivace interface utdown # Je nutno použít subinterface pro každou VLAN zvláš ť. interface fa0/1 interface fa0/1.110 # Za řazení do VLAN s tagem 110 # P ři řazení do VRF skupiny ISP1 ip address interface fa0/1.200 ip address interface fa 0/2 interface fa 0/2.110 ip address interface fa 0/2.200 ip address prosinec /13
4 # Definice výchozí brány pro VRF skupinu ISP1 ip route vrf ISP # Povolení ší ření výchozí brány protokolem OSPF v rámci VRF ISP1 router ospf 1 vrf ISP1 default-information originate 2.4 Konfigurace R2 # Stejná konfigurace jako R1, ale výchozí bránu a její ší ření # pomocí OSPF nakonfigurujeme pro VRF ISP2 a OSPF proces 2. hostname R2 ip vrf ISP1 ip vrf ISP2 interface Fa 0/0 ip address interface Fa 0/1 interface Fa 0/1.110 ip vfr forwarding ISP1 ip address interface Fa 0/1.200 ip vfr forwarding ISP2 ip address ip ospf 2 vrf ISP2 area 0 interface fa 0/2 interface fa 0/2.110 ip address interface fa 0/2.200 ip address prosinec /13
5 interface fa 0/3 interface fa 0/3.110 ip address interface fa 0/3.200 ip address ip route vrf ISP router ospf 2 vrf ISP2 default-information originate 2.5 Konfigurace R3 Na tomto směrovači již není potřeba konfigurovat výchozí bránu neboť bude přijata pomocí OSPF. hostname R3 ip vrf ISP1 ip vrf ISP2 interface Fa 0/0 interface Fa 0/0.110 ip address interface Fa 0/0.200 ip address interface Fa 0/1 interface Fa 0/1.110 ip address prosinec /13
6 interface Fa 0/1.200 ip address interface fa 0/2 interface fa 0/2.110 ip address interface fa 0/2.200 ip address Závěr Výsledkem této konfigurace je striktní oddělení skupin zákazníků na síťové vrstvě a díky VLAN i na vrstvě linkové. Jejich komunikace je možná pouze prostřednictvím spoje ISP1-ISP2, tedy obvykle sítí internet. Zákazníky lze jednoduše přesouvat mezi VRF jednoduše změnou příslušnosti portu přepínače k VLAN(samozřejmě je pak nutné použít jinou IP adresu na koncových PC) na směrovačích není nutné nic měnit, kromě případu kdy je zákazník připojen přímo k rozhraní směrovače. Zde je pak nutné změnit nastavení ip vrf forward na tomto portu, jeho IP, i OSPF nastavení. prosinec /13
7 3 Směrování mezi jednotlivými VRF 3.1 Popis Na obrázku 2. je topologie jednoduché sítě se třemi oddělenými zákazníky (A, B a C), kteří jsou navíc rozděleni do dvou budov (S2 budova první. S3 budova druhá). Každý zákazník má své připojení k ISP, které znázorňují routery R1, R2 a R3 přičemž zákazník A a B sdílí VOIP služby na adrese Jelikož zákazníci sdílejí jednu fyzickou síť je třeba jejich sítě z bezpečnostních důvodů oddělit. Jedna se o aplikaci logického oddělení L3 topologie nezávislých entit sdílejících jednu fyzickou infrastrukturu. Toto zapojení nebylo z důvodů nedostatku prostředků testováno, syntaxe se proto může lišit v závislosti na verzi OS IOS. Simulace prováděna na zařízení Cisco Catalyst 3550 (IOS 12.1(13)EA1). 3.2 Topologie prosinec /13
8 3.3 Výchozí nastavení S1: Zákaznické sítě jsou odděleny pomocí VLAN a adresovány dle obrázku. vlan 10 vlan 11 vlan 12 interface FastEthernet0/1 no switchport ip address interface FastEthernet0/2 no switchport ip address interface FastEthernet0/3 no switchport ip address interface FastEthernet0/4 description VOIP Services no switchport ip address interface FastEthernet0/5 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunk interface Vlan10 ip address interface Vlan11 ip address interface Vlan12 ip address S2: vlan 10 vlan 11 vlan 1 vlan 2 interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk prosinec /13
9 interface FastEthernet0/2-10 switchport mode access switchport access Vlan1 interface FastEthernet0/11-20 switchport mode access Vlan2 interface Vlan10 ip address interface Vlan11 ip address interface Vlan1 ip address interface Vlan2 ip address S3: vlan 11 vlan 12 vlan 3 vlan 3 interface FastEthernet0/1 switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/2-10 switchport mode access switchport access Vlan2 interface FastEthernet0/11-20 switchport mode access switchport access Vlan3 interface Vlan11 ip vrf forwarding Red ip address interface Vlan12 ip vrf forwarding Blue ip address interface Vlan3 ip vrf forwarding Red ip address interface Vlan4 ip vrf forwarding Blue ip address prosinec /13
10 3.4 Přepnutí SDM šablony Před samotnou konfigurací je třeba změnit způsob rozdělení interní TCAM paměti L3 switche, tak aby byl schopen uložit routovací tabulky pro každé VRF zvlášť. Jelikož VRF routy potřebují navíc RD identifikátor musí být paměťový prostor přerozdělen. S1(config)# sdm prefer extended-match S1# reload S2(config)# sdm prefer extended-match S2# reload S3(config)# sdm prefer extended-match S3# reload 3.5 Vytvoření VRF a přiřazení na rozhraní Na S1 potřebujeme vytvořit čtyři VRF, tři pro jednotlivé zákaznické sítě a jednu pro VOIP služby. Je také třeba přidělit RD který má v našem případě pouze lokální význam a proto zvolíme třeba vzor 10:<VLAN číslo>. S1(config)# ip routing S1(config)# ip vrf A S1(config-vrf)# rd 10:1 S1(config)# ip vrf B S1(config-vrf)# rd 10:2 S1(config)# ip vrf C S1(config-vrf)# rd 10:3 S1(config)# ip vrf VOIP S1(config-vrf)# rd 10:99 S1(config)# interface FastEthernet0/1 S1(config-if)# ip vrf forwarding A S1(config)# interface FastEthernet0/2 S1(config-if)# ip vrf forwarding B S1(config)# interface FastEthernet0/3 S1(config-if)# ip vrf forwarding C S1(config)# interface FastEthernet0/4 S1(config-if)# ip vrf forwarding VOIP S1(config)# interface Vlan10 S1(config-if)# ip vrf forwarding A S1(config)# interface Vlan11 S1(config-if)# ip vrf forwarding B S1(config)# interface Vlan12 S1(config-if)# ip vrf forwarding C S2(config)# ip routing S2(config)# ip vrf A S2(config-vrf)# rd 10:1 S2(config)# ip vrf B S2(config-vrf)# rd 10:2 S2(config)# interface Vlan10 S2(config-if)# ip vrf forwarding A S2(config)# interface Vlan11 S2(config-if)# ip vrf forwarding B prosinec /13
11 S2(config)# interface Vlan1 S2(config-if)# ip vrf forwarding A S2(config)# interface Vlan2 S2(config-if)# ip vrf forwarding B S3(config)# ip routing S3(config)# ip vrf B S3(config-vrf)# rd 10:2 S3(config)# ip vrf C S3(config-vrf)# rd 10:3 S3(config)# interface Vlan11 S3(config-if)# ip vrf forwarding B S3(config)# interface Vlan12 S3(config-if)# ip vrf forwarding C S3(config)# interface Vlan3 S3(config-if)# ip vrf forwarding B S3(config)# interface Vlan4 S3(config-if)# ip vrf forwarding C 3.6 Konfigurace OSPF Dále je třeba nakonfigurovat OSPF pro výměnu routovacích informací v rámci jedné VRF. Pro zjednodušení zde můžeme přidat všechny připojené sítě. S1(config)# router ospf 1 vrf A S1(config-ospf)# network area 0 S1(config)# router ospf 1 vrf B S1(config-ospf)# network area 0 S1(config)# router ospf 1 vrf C S1(config-ospf)# network area 0 S2(config)# router ospf 1 vrf A S2(config-ospf)# network area 0 S2(config-ospf)# passive-interface Vlan1 S2(config)# router ospf 1 vrf B S2(config-ospf)# network area 0 S2(config-ospf)# passive-interface Vlan2 S3(config)# router ospf 1 vrf B S3(config-ospf)# network area 0 S3(config-ospf)# passive-interface Vlan3 S3(config)# router ospf 1 vrf C S3(config-ospf)# network area 0 S3(config-ospf)# passive-interface Vlan4 prosinec /13
12 3.7 Nastavení MP-BGP MP-BGP je použit pro distribuci routovacích informací mezi jednotlivými VRF. Pro identifikaci RouterID vytvoříme pomocný interface Loopback0. S1(config)# interface loopback0 S1(config-if)# ip address S1(config)#router bgp 10 S1(config-router)# no synchronization S1(config-router)# bgp log-neighbor-changes S1(config-router)# no auto-summary S1(config-router)# address-family ipv4 vrf A S1(config-router-af)# redistribute connected S1(config-router-af)# redistribute ospf 1 vrf A S1(config-router-af)# no synchronization S1(config-router-af)# exit-address-family S1(config-router)# address-family ipv4 vrf B S1(config-router-af)# redistribute connected S1(config-router-af)# redistribute ospf 2 vrf B S1(config-router-af)# no synchronization S1(config-router-af)# exit-address-family S1(config-router)# address-family ipv4 vrf C S1(config-router-af)# redistribute connected S1(config-router-af)# redistribute ospf 3 vrf C S1(config-router-af)# no synchronization S1(config-router-af)# exit-address-family S1(config-router)# address-family ipv4 vrf VOIP S1(config-router-af)# redistribute connected S1(config-router-af)# no synchronization S1(config-router-af)# exit-address-family 3.8 Propojení směrovacích tabulek Pro propojeni routovacích informací je potřeba poslední krok, nastavit route target import a export. S1(config)# ip vrf A S1(config-vrf)# route-target export 10:1 S1(config-vrf)# route-target import 10:99 S1(config)# ip vrf B S1(config-vrf)# route-target export 10:2 S1(config-vrf)# route-target import 10:99 S1(config)# ip vrf VOIP S1(config-vrf)# route-target export 10:99 S1(config-vrf)# route-target import 10:1 S1(config-vrf)# route-target import 10:2 3.9 Závěr Nyní je celá konfigurace dokončená. Všichni zákazníci jsou připojeni přes své poskytovatele a pouze zákazníci A a B mají přístup k VOIP službám. Každý L3 switch se chová jako jednotlivé zařízení z pohledu zákazníků. prosinec /13
13 3.10 Použitá literatura a zdroje [1] - [2] - configuration/guide/vrf.pdf [3] - prosinec /13
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceProjekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061
Projekt Předmět: SPS Howto VRF/VPN na CISCO routerech v. 2 Zpracoval:BU KOVÁ Dagmar, BUC061 Č HRABÁLEK David, HRA026 Datum odevzdání: 28. 6. 2007 1. Obsah 1. OBSAH...... 2 2. ÚVOD...... 3 3. POPIS VRF......
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceMPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123
MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
Více12. VLAN, inter VLAN routing, VTP
12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VícePřepínače: VLANy, Spanning Tree
Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny
VíceMulticast Source Discovery Protocol (MSDP)
Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VíceSměrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.
Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D. Ostrava, 2010 Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceLoop-Free Alternative (LFA)
Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VícePočítačové sítě ZS 2005/2006 Návrh sítě zadání
imac imac imac Počítačové sítě ZS 2005/2006 Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě WAN připojené do Internetu.
VícePřípadová studie datové sítě
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Případová studie datové sítě X32KDS - Komunikace v datových sítích Skupina: Vypracovali: X32KDS PO 9.15h Daniel
VíceSimulátory síťového prostředí
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Simulátory síťového prostředí Network Environment Simulators květen 2016 Bakalant: Daniel Rantoš Vedoucí práce:
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePřípadová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení
Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení Postup řešení Doporučený a běžný postup implementace sítě je zahájit práci naplánováním a zdokumentováním adresního
VíceVyužití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek
Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace
VíceVyvažování zátěže na topologii přepínačů s redundandními linkami
Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme
VícePodpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000
Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceTunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele
Tunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele Jan Vavříček, Jan Gaura 10.6.2006 Obsah 1 Úvod aneb K čemu je tunelování protokolů dobré 2 2 802.1q 2 2.1 Trocha historie.................................
VíceAutentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS
Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceTesty kompatibility BGP a OSPF mezi Cisco a Mikrotik
Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.
VíceProjekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí
Projekt k předmětu Směrované a přepínané sítě Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí Zpracoval: Bogdan Siderek, Jan Štulík dne 18.6.2006 1. Zadání projektu Ověřte
VíceKonfigurace směrovačů a přepínačů s Cisco IOS
Konfigurace směrovačů a přepínačů s Cisco IOS Petr Grygárek Konfiguraci směrovače nebo přepínače s operačním systémem IOS firmy Cisco si můžeme představit jako textový soubor. Jednotlivé řádky tohoto souboru
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceSměrované a přepínané sítě
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceZákladní příkazy Cisco IOS pro správu směrovačů a přepínačů
Základní příkazy Cisco IOS pro správu směrovačů a přepínačů Josef Kaderka Universita obrany, Brno Verse 17 Inspirace Boson Příkazy jsou uváděny v základním tvaru, bez kontextu (tj. aktuálního módu), předpokládá
VícePočítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání
Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte, prakticky zkonstruujte a zdokumentujte síť přidělené lokality připojené do sítě WAN. Popis
VíceZone-Based Firewall a CBAC na Cisco IOS
Zone-Based Firewall a CBAC na Cisco IOS Jan Kvapil a Jan Gazda Abstrakt: Cílem tohoto dokumentu je popsat a ukázat možnosti CBAC a ZBFW na praktických příkladech. Klíčová slova: CBAC, Firewall, ZBFW, Zone-Based
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceEuropen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceVirtuální sítě 2.část VLAN
Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,
VíceHSRP a VRRP s využitím IPv6
HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem
VíceSměrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.
Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se
VíceTechnologie MPLS X36MTI. Michal Petřík
Technologie MPLS X36MTI Michal Petřík Obsah 1 Seznámení s technologií...3 2 Historie a vývoj MPLS...3 3 Princip MPLS...3 3.1 Distribuce směrovacích tabulek MPLS...5 4 Virtuální sítě...5 4.1 MPLS Layer-3
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VíceVRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS
VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS
VíceNové LSA v topologické databází OSPFv3
Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA
VícePrincipy a použití dohledových systémů
Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010 Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4.
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
Více3 Prefix suppression v OSPFv3... 7
Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VícePočítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava
imac imac imac Počítačové sítě, ZS 2007/2008, kombinované studium Návrh sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci sítě přidělené lokality korporátní sítě
VíceInformační technologie. Název oboru: Školní rok: jarní i podzimní zkušební období 2017/2018
Název oboru: Kód oboru: Druh zkoušky: Forma zkoušky: ta profilové maturitní zkoušky z předmětu Souborná zkouška z odborných předmětů informačních technologii (Technické vybavení, Operační systémy, Programové
VíceMPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004
MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
VíceProjekt IEEE 802, normy ISO 8802
Projekt IEEE 802, normy ISO 8802 Petr Grygárek rek 1 Normalizace v LAN IEEE: normalizace aktuálního stavu lokálních sítí (od roku 1982) Stále se vyvíjejí nové specifikace ISO později převzalo jako normu
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceKonfigurace směrovače, CDP
Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský
VícePodsíťování. Počítačové sítě. 7. cvičení
Podsíťování Počítačové sítě 7. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin. reprezentaci,
VíceSemestrální projekt do SPS Protokol RSVP na Cisco routerech
Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VíceČást 3: Odborné certifikační kurzy pro technologie CISCO
Část 3: Odborné certifikační kurzy pro technologie CISCO V rámci této části veřejné zakázky je vybraný uchazeč povinen zajistit realizaci 8 certifikovaných kurzů pro technologie CISCO uvedených v tabulce
VíceUniverzitní sít - leden 2012
Univerzitní sít - leden 2012 David Rohleder davro@ics.muni.cz 24. ledna 2012 Masarykova univerzita ÚVT MU se stará o páteřní sít mezi jednotlivými lokalitami jednotlivé fakulty jsou nezávislé, ÚVT má pouze
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
Více2N VoiceBlue Next. 2N VoiceBlue Next & Siemens HiPath (series 3000) Propojení pomocí SIP trunku. Quick guide. Version 1.
2N VoiceBlue Next 2N VoiceBlue Next & Siemens HiPath (series 3000) Propojení pomocí SIP trunku Quick guide Version 1.00 www.2n.cz 1 2N VoiceBlue Next má tyto parametry: IP adresa 192.168.1.120 Příchozí
VíceMultiple Event Support
Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je
VíceMPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.
MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VícePočítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání
Počítačové sítě ZS 2011/2012 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,
VíceSměrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10
Směrovací démon BIRD CZ.NIC z. s. p. o. Ondřej Filip / ondrej.filip@nic.cz 8. 6. 2010 IT10 1 Směrování a forwarding Router - zařízení připojené k více sítím Umí přeposlat cizí zprávu - forwarding Cestu
VíceVirtualizace síťových prvků
Virtualizace síťových prvků Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 O čem se budeme bavit... o virtualizaci síťových prvků provozovaných jako VM v virtualizačních infrastrukturách
VíceSměrování VoIP provozu v datových sítích
Směrování VoIP provozu v datových sítích Ing. Pavel Bezpalec, Ph.D. Katedra telekomunikační techniky FEL, ČVUT v Praze Pavel.Bezpalec@fel.cvut.cz Obecné info o směrování používané směrovací strategie Směrování
VícePočítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání
Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání Petr Grygárek, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech vyzkoušejte
VícePočítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání
Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání Pavel Moravec, FEI VŠB-TU Ostrava Zadání Navrhněte a zdokumentujte konfiguraci podnikové sítě připojené do Internetu. Řešení po částech realizujte,
VícePříkazy Cisco IOS. 1 Přehled módů. 1.2 Uživatelský mód (User Mode) 1.3 Privilegovaný mód (Privileged Mode) 1.1 Klávesové zkratky
Příkazy Cisco IOS Cisco IOS (původně Internetwork Operating System) je operační systém používaný na směrovačích a přepínačích firmy Cisco Systems. 1 Přehled módů Základní módy a příkazy, kterými lze mezi
VíceMultipoint LDP (mldp)
Multipoint LDP (mldp) Bc. Pavel Rath (rat0009), Bc. Dalibor Zegzulka (zeg0008) Abstrakt: Popis a princip technologie Multipoint LDP, včetně postupu vysignalizování cesty a vytvoření P2MP cest a MP2MP cest.
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VícePočítačové sítě 1 Přednáška č.5
Počítačové sítě 1 Přednáška č.5 Osnova = Vlastnosti IPv6 = Adresování v IPv6 = Routovací protokoly pro IPv6 = Metody migrace mezi IPv4 a IPv6 Rozdíly IPv4 vs IPv6 = Větší adresní prostor = Řádově 100 000
Více