Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

LISP - Lab 2: Triển khai LISP-to-LISP trên IPv4

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    LISP - Lab 2: Triển khai LISP-to-LISP trên IPv4

    Trong bài lab số 2 này, ta sẽ học được cách cấu hình LISP cơ bản bằng cách kích hoạt tính năng LISP trên các router xTR. Sau đó khảo sát traffic LISP-to-LISP giữa các điểm đầu cuối (EID) thông qua các router định vị (RLOC).

    Trong bài lab này, chúng ta sẽ sử dụng lại sơ đồ và cấu hình của bài trước. Nếu bạn chưa xem qua bài 1, mời xem lại nó trước khi xem tiếp bài này (Xem bài 1)



    Một số thuật ngữ và viết tắt trong bài:
    • RLOC (Routing Locator): Router định vị
    • EID (Endpoint ID): ID đầu cuối
    • ITR (Ingress Tunnel Router) / ETR (Egress Tunnel Router): Khi một gói tin đi từ host 1 của Site A sẽ vào ITR (Router đóng gói đầu vào) trước, sau đó được chuyển tới ETR (Router mở gói đầu ra) và đến host 2 của Site B.
    • xTR: Router đóng vai trò vừa là ITR, vừa là ETR.
    • MS (Mapping Server): Router ánh xạ địa chỉ
    • MR (Mapping Resolver): Router phân giải tên
    • MSMR (hoặc MS/MR): Router vừa có chức năng là MS, vừa là MR
    Mục tiêu bài lab

    Thông qua bài học này, ta sẽ học được cách để cấu hình LISP cơ bản trên các router xTR và biết được các bước kiểm tra hoạt động của LISP.

    Hướng dẫn

    Bước 1: Cấu hình EID trên router xTR của Site 1 (R112)

    Trong bài lab này, router R112 sẽ chỉ sử dụng cổng Ethernet1/1 để làm RLOC trong LISP (cổng E1/2 sẽ được sử dụng trong các bài lab sau).

    Cấu hình LISP trên router R112:
    Code:
    R112-xTR#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R112-xTR(config)#router lisp
R112-xTR(config-router-lisp)#
    Tạo một “locator-set” (bộ định vị) cho Site 1, trong interface Ethernet 1/1 là RLOC duy nhất. Ta đặt priority là 1 và weight là 1 cho RLOC này:
    Code:
    R112-xTR(config-router-lisp)#[B][COLOR=#FF0000]locator-set SITE1[/COLOR][/B]
R112-xTR(config-router-lisp-locator-set)# [B][COLOR=#FF0000]10.0.1.2 priority 1 weight 1[/COLOR][/B]
R112-xTR(config-router-lisp-locator-set)#exit
R112-xTR(config-router-lisp)#
    * Cách khác :

    Khi một Site trong LISP có RLOC nhận IP động (như từ giao thức DHCP), ta có thể cấu hình bằng cách chỉ định interface sẽ được làm RLOC thay vì chỉ định IP một cách trực tiếp. Ví dụ:
    Code:
    R112-xTR(config-router-lisp)#[B][COLOR=#FF0000]locator-set SITE1 [/COLOR][/B]
R112-xTR(config-router-lisp-locator-set)#[B] [COLOR=#FF0000]ipv4-interface Ethernet1/1 priority 1 weight 1 [/COLOR][/B]
R112-xTR(config-router-lisp-locator-set)#exit
R112-xTR(config-router-lisp)#
    Trong ví dụ bên trên, interface Ethernet 1/1 sẽ được tự động dùng làm RLOC. Nếu IP trên interface này thay đổi, ví dụ được cấp IP mới thông qua DHCP, xTR sẽ lập tức đăng kí lại IP mới của RLOC với Router ánh xạ địa chỉ (MS – Mapping Server).

    Cấu hình EID prefix là 192.168.1.0/24 cho ETR này trong bản định tuyến (global) mặc định (không sử dụng virtualization instance-id), áp dụng cho Site 1:
    Code:
    R112-xTR(config-router-lisp)#[B][COLOR=#FF0000]eid-table default instance-id 0 [/COLOR][/B]
R112-xTR(config-router-lisp-eid-table)#[B][COLOR=#FF0000]database-mapping 192.168.1.0/24 locator-set SITE1 [/COLOR][/B]
R112-xTR(config-router-lisp-eid-table)#exit
R112-xTR(config-router-lisp)#
    Bật tính năng ITR và ETR của LISP trên router. Chú ý rằng khi dịch vụ bắt đầu, ta sẽ nhận được một thông báo cho biết dịch vụ đã hoạt động.
    Code:
    R112-xTR(config-router-lisp)#[B][COLOR=#FF0000]ipv4 itr [/COLOR][/B]
R112-xTR(config-router-lisp)#[B][COLOR=#FF0000]ipv4 etr [/COLOR][/B]
R112-xTR(config-router-lisp)#
[B][COLOR=#FF0000]*Apr  8 00:53:01.044: %LINEPROTO-5-UPDOWN: Line protocol on Interface LISP0, changed state to up [/COLOR][/B]
    Cấu hình xTR trỏ tới MSMR (R114):
    Code:
    R112-xTR(config-router-lisp)#[COLOR=#FF0000][B]ipv4 itr map-resolver 10.0.100.2 [/B][/COLOR]
R112-xTR(config-router-lisp)#[COLOR=#FF0000][B]ipv4 etr map-server 10.0.100.2 key SITE1KEY [/B][/COLOR]
R112-xTR(config-router-lisp)#
    Cuối cùng, kích hoạt cơ chế rloc-probing để router có xác định được các RLOC ở site khác.
    Code:
    R112-xTR(config-router-lisp)#[COLOR=#FF0000][B]loc-reach-algorithm rloc-probing [/B][/COLOR]
R112-xTR(config-router-lisp)#end
R112-xTR#
    Router MSMR (R114) đã được cấu hình thông tin các site (Site 1 và Site 2) của LISP ở bài trước. Chuỗi xác thực “SITE1KEY” khi ta cấu hình trên R112 phải trùng với chuỗi xác thực trên R114 thì quá trình đăng kí mới thành công.

    Bước 2:

    Để kiểm tra EID prefix của Site 1 đã được đăng kí hay chưa, ta dùng lệnh show ip lisp database để xem thông tin database của LISP trên R112, chú ý các thông tin output phải trùng khớp với những gì ta đã cấu hình bên trên:
    Code:
    R112-xTR#show ip lisp database
LISP ETR IPv4 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries

[B][COLOR=#FF0000]192.168.1.0/24, locator-set SITE1
  Locator   Pri/Wgt  Source     State
  10.0.1.2    1/1    cfg-addr   site-self, reachable[/COLOR][/B]
R112-xTR#
    Sử dụng lệnh show ip lisp map-cache để xem dữ liệu ban đầu của map-cache trên R112.
    Code:
    R112-xTR#sh ip lisp map-cache  
LISP IPv4 Mapping Cache for EID-table default (IID 0), 1 entries
 0.0.0.0/0, uptime: 00:08:54, expires: never, via static send map-request  
Negative cache entry, action: send-map-request
R112-xTR#
    Điểm ta cần chú ý: Chỉ có default map-cache (luôn luôn hiện diện) bên trong map-cache. Lúc này, Site 1 chưa thể giao tiếp được với các site khác trong LISP. Ngoài default map-cache, không có dòng nào khác. Default map-cache (0.0.0.0/0) có “action” là “send-map-request”, có tác dụng khiến cho router có thể tự động gửi truy vấn tới Router Ánh Xạ để tìm các đích đến khi không tự xác định được.

    Sử dụng lệnh “lig self ipv4” để truy vấn lên Mapping Server tìm EID prefix mà R112 sở hữu:
    Code:
    R112-xTR#lig self ipv4
Mapping information for EID 192.168.1.0 from 10.0.1.2 with RTT 76 msecs
[COLOR=#FF0000][B]192.168.1.0/24, uptime: 00:00:00, expires: 23:59:59, via map-reply, self, complete
  Locator   Uptime    State      Pri/Wgt
  10.0.1.2  00:00:00  up, self     1/1[/B][/COLOR]
    Bước này giúp ta biết được R112 đã đăng kí đúng. Nếu R112 không đăng kí đúng, lệnh lig không trả lại EID prefix của site này.

    Lúc này, EID mà R112 sở hữu đã có trong map-cache, ta dùng lệnh lại lệnh “show ip lisp map-cache” để thấy:
    Code:
    R112-xTR#sh ip lisp map-cache  
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
0.0.0.0/0, uptime: 00:16:56, expires: never, via static send map-request  
 Negative cache entry, action: send-map-request
[B][COLOR=#FF0000]192.168.1.0/24, uptime: 00:01:55, expires: 23:58:09, via map-reply, self, complete  
 Locator   Uptime    State      Pri/Wgt  
 10.0.1.2  00:01:55  up, self     1/1   [/COLOR][/B]
R112-xTR#
    Thông tin output phải trùng với thông tin đã cấu hình từ trước.

    Chú ý: Sự tồn tại của EID mà R112 sở hữu trong bảng map-cache (local) từ trước không ảnh hưởng đến hoạt động của LISP. Thao tác bên trên giúp bạn hiểu được hoạt động của LISP control plane, cách để biết được một site đã đăng kí thành công hay chưa.

    Sau đây là một ví dụ minh họa cho trường hợp cấu hình Authentication Key bị sai và Site 1 không thể đăng kí được với MSMR. Kết quả sau đây được trả về khi ta dùng lệnh “lig self ipv4” trên xTR 112:
    Code:
    [COLOR=#FF0000]R112-xTR#lig self ipv4
Mapping information for EID 192.168.1.0 from 10.0.100.2 with RTT 1 msecs
192.168.1.0/24, uptime: 00:00:00, expires: 00:00:59, via map-reply, self, forward-native  
  [B]Negative[/B] cache entry, action: forward-native
R112-xTR#[/COLOR]
    Nếu site được đăng kí chính xác (và control plane hoạt động), ta sẽ nhận được kết quả trả về chính xác. Trong trường hợp này, kết quả trả về là “Negative” tức là đã thất bại khi đăng kí. (Còn những cách kiểm tra khác nếu ta có quyền truy cập vào Mapping-Server, sẽ được nhắc đến bên dưới).

    Bước 3: Cấu hình EID cho LISP ở Site 2 (trên R116).

    Trình tự cấu hình tương tự như cấu hình LISP ở Site 1, nhưng khác ở việc chỉ định RLOC và thông tin LISP EID Site 2:
    Code:
    R116-xTR(config)#[COLOR=#FF0000]router lisp [/COLOR]
R116-xTR(config-router-lisp)#[COLOR=#FF0000]locator-set SITE2 [/COLOR]
R116-xTR(config-router-lisp-locator-set)#[COLOR=#FF0000]10.0.9.2 priority 1 weight 1 [/COLOR]
R116-xTR(config-router-lisp-locator-set)#exit
R116-xTR(config-router-lisp)#[COLOR=#FF0000]eid-table default instance-id 0 [/COLOR]
R116-xTR(config-router-lisp-eid-table)#[COLOR=#FF0000]database-mapping 192.168.7.0/24 locator-set SITE2 [/COLOR]
R116-xTR(config-router-lisp-eid-table)#exit
R116-xTR(config-router-lisp)#[COLOR=#FF0000]ipv4 itr [/COLOR]
R116-xTR(config-router-lisp)#[COLOR=#FF0000]ipv4 etr[/COLOR]
R116-xTR(config-router-lisp)#[COLOR=#FF0000]ipv4 itr map-resolver 10.0.100.2 [/COLOR]
R116-xTR(config-router-lisp)#[COLOR=#FF0000]ipv4 etr map-server 10.0.100.2 key [B]SITE2KEY[/B] [/COLOR]
R116-xTR(config-router-lisp)#^Z
R116-xTR#
    MSMR (R114) cũng phải được cấu hình LISP cho site 2 (ở bài lab 1). Authentication key “SITE2KEY” trên R116 phải trùng khớp với thông tin trên MSMR.

    Bước 4: Xác thực thông tin LISP của Site 2

    Dùng lệnh show ip lisp database để kiểm tra trạng thái database của LISP trên R116. Thông tin output phải trùng với thông tin ta đã cấu hình bên trên.
    Code:
    R116-xTR#sh ip lisp database  
LISP ETR IPv4 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries
[COLOR=#FF0000][B]192.168.7.0/24, locator-set SITE2  
  Locator   Pri/Wgt  Source     State  
  10.0.9.2    1/1    cfg-addr   site-self, reachable [/B][/COLOR]
R116-xTR#
    Dùng lệnh show ip lisp map-cache để xem trạng thái của map-cache của LISP trên R116. Tương tự R112, ta cũng thấy chỉ có dòng default map-cache bên trong và Site 2 chưa thể giao tiếp với site khác.
    Code:
    R116-xTR#sh ip lisp map-cache  
LISP IPv4 Mapping Cache for EID-table default (IID 0), 1 entries
0.0.0.0/0, uptime: 00:07:53, expires: never, via static send map-request  
  Negative cache entry, action: send-map-request
R116-xTR#
    Dùng lệnh “lig self ipv4” để truy vấn đến Mapping Server để tìm EID prefix mà R116 sở hữu. Câu lệnh “lig” (LISP Internet Groper) là một công cụ có thể sử dụng để truy vấn đến Mapping Server của LISP để hỏi EID prefix. Bước này xác nhận rằng R116 đã đăng kí chính xác. Nếu R116 đăng kí sai, lig sẽ không trả về EID prefix của Site này.
    Code:
    R116-xTR#lig self ipv4
Mapping information for EID 192.168.7.0 from 10.0.9.2 with RTT 0 msecs
[COLOR=#FF0000][B]192.168.7.0/24, uptime: 00:00:00, expires: 23:59:59, via map-reply, self, complete
   Locator   Uptime    State      Pri/Wgt
   10.0.9.2  00:00:00  up, self     1/1[/B][/COLOR]
R116-xTR#
    Bước 5

    Dùng “show lisp site detail” trên Mapping-Server (R114) để xem các EID prefix của các Site đã được đăng kí:
    Code:
    R114-MSMR#sh lisp site detail  
LISP Site Registration Information
[COLOR=#FF0000][B]Site name: site1 [/B][/COLOR]
Description: LISP Site 1 - GOLD Lab
Allowed configured locators: any
Allowed EID-prefixes:
  [COLOR=#FF0000][B] EID-prefix: 192.168.1.0/24
     First registered:     00:10:54[/B][/COLOR]
     Routing table tag:    0
     Origin:               Configuration
     Merge active:         No
     Proxy reply:          No
     TTL:                  1d00h
     State:                complete
     Registration errors:
        Authentication failures:   0
        Allowed locators mismatch: 0
    [COLOR=#FF0000][B] ETR 10.0.2.2, last registered 00:00:41, no proxy-reply, map-notify[/B][/COLOR]
         TTL 1d00h, no merge, hash-function sha1, nonce 0x954597F5-0x859BF9D1
         state complete, no security-capability
         xTR-ID 0x816B8510-0xBEA35091-0x9D01B036-0xBD9EC071
         site-ID unspecified      
[COLOR=#FF0000][B]Locator   Local  State      Pri/Wgt      
10.0.1.2  yes    up           1/1   [/B][/COLOR]
---<skip>---
[COLOR=#FF0000][B]Site name: site2 [/B][/COLOR]
Description: Site 2 - GOLD Lab
Allowed configured locators: any
Allowed EID-prefixes:
  [COLOR=#FF0000][B] EID-prefix: 192.168.7.0/24
     First registered:     00:09:59[/B][/COLOR]
     Routing table tag:    0
     Origin:               Configuration
     Merge active:         No
     Proxy reply:          No
     TTL:                  1d00h
     State:                complete
     Registration errors:
       Authentication failures:   0
       Allowed locators mismatch: 0
    [COLOR=#FF0000][B] ETR 10.0.9.2, last registered 00:00:48, no proxy-reply, map-notify[/B][/COLOR]
         TTL 1d00h, no merge, hash-function sha1, nonce 0xCADCE387-0xFF2B9684
         state complete, no security-capability
         xTR-ID 0x046EC371-0xBC7134B0-0x59DED478-0x067155EA
         site-ID unspecified
[COLOR=#FF0000][B]Locator   Local  State      Pri/Wgt
10.0.9.2  yes    up           1/1[/B][/COLOR]
---<skip>---
R114-MSMR#
    Bước 6: Kiểm tra kết nối LISP-to-LISP bằng cách ping từ Site 1 sang Site 2

    Sử dụng tính năng source-ping để ping từ R112 đến R116 (sử dụng các EID loopbacks để làm source và destination address) :
    Code:
    R112-xTR#[COLOR=#FF0000][B]ping 192.168.7.254 source 192.168.1.254 [/B][/COLOR]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.7.254, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.254  
[B][COLOR=#FF0000]..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/1/1 ms [/COLOR][/B]
R112-xTR#
    Hai packet đầu tiên không thành công. Nó chỉ ra rằng map-cache của cả 2 xTR không có thông tin về đích đến. Những packet đầu tiên bị discard bởi R112 và R116 trong khi chờ đợi xây dựng thông tin về map-cache của nhau. Khi quá trình xây dựng thông tin map-cache hoàn tất, các luồng dữ liệu tiếp theo giữa bất kì host nào nằm trong /24 EID prefix sẽ sử dụng lại thông tin đã xây dựng trong map-cache.

    Dùng lệnh “show ip lisp map-cache” trên R112 để xem thông tin mới nằm trong map-cache, đại diện cho Site 2:
    Code:
    R112-xTR#sh ip lisp map-cache  
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
 0.0.0.0/0, uptime: 20:03:11, expires: never, via static send map-request
   Negative cache entry, action: send-map-request
 [COLOR=#FF0000][B]192.168.7.0/24, uptime: 20:02:48, expires: 04:43:43, via map-reply, complete
   Locator   Uptime    State      Pri/Wgt
   10.0.9.2  20:02:48  up           1/1[/B][/COLOR]
R112-xTR#
    Dùng lệnh “show ip lisp map-cache” trên R116 để xem thông tin mới bên trong map-cache, đại diện cho Site 1:
    Code:
    R116-xTR#sh ip lisp map-cache  
LISP IPv4 Mapping Cache for EID-table default (IID 0), 2 entries
 0.0.0.0/0, uptime: 20:04:35, expires: never, via static send map-request
   Negative cache entry, action: send-map-request
[COLOR=#FF0000][B]192.168.1.0/24, uptime: 20:04:17, expires: 04:42:36, via map-reply, complete
   Locator   Uptime    State      Pri/Wgt
   10.0.1.2  20:04:17  up           1/1[/B][/COLOR]
R116-xTR#
    Trên router host 1 (R111), dùng tính năng source-ping lại lần nữa. Lần này không gói tin nào bị drop:
    Code:
    R111-Host1#[COLOR=#FF0000][B]ping 192.168.7.1 source 192.168.1.1 rep 100 [/B][/COLOR]
Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 192.168.7.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1  !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[COLOR=#FF0000][B]Success rate is 100 percent (100/100), round-trip min/avg/max = 1/1/1 ms [/B][/COLOR]
R111-Host1#
    Trên xTR R112, dùng lệnh “show ip lisp forwarding eid remote” để kiểm tra xem bao nhiêu LISP packets đã được đóng gói bởi router này và hiển thị các thuộc tính của LISP về cách R112 đóng gói các packet để gửi tới remote EID.
    Code:
    R112-xTR#sh ip lisp forwarding eid remote 192.168.7.1
 Prefix                 Fwd action  Locator status bits
 192.168.7.0/24         encap       0x00000001
  [COLOR=#FF0000][B] packets/bytes     114/11274[/B][/COLOR]
   path list B460082C, flags 0x49, 3 locks, per-destination
   ifnums:
    LISP0(21): 10.0.9.2
   1 path
     path B45CF1C8, path list B460082C, share 1/1, type attached nexthop, for IPv4
     nexthop 10.0.9.2 LISP0, adjacency IP midchain out of LISP0, addr 10.0.9.2 B467E5F8
   1 output chain
   chain[0]:  IP midchain out of LISP0, addr 10.0.9.2 B467E5F8 IP adj out of Ethernet1/2, addr 10.0.2.1 B467E4C8
R112-xTR#
    Từ router host 1 (R111), dùng tính năng sourced traceroute để xem đường đi của LISP.
    Code:
    R111-Host1#[COLOR=#FF0000][B]traceroute 192.168.7.1 source 192.168.1.1 [/B][/COLOR]
Type escape sequence to abort.
Tracing the route to 192.168.7.1
VRF info: (vrf in name/id, vrf out name/id)
  [COLOR=#FF0000] 1 172.16.1.2 0 msec 0 msec 0 msec
   2 10.0.2.1 1 msec 7 msec 7 msec
   3 10.0.9.2 1 msec 1 msec 0 msec
   4 172.16.7.1 1 msec *  0 msec[/COLOR]
R111-Host1#
    Chú ý rằng tất cả các hop giữa 2 LISP EID đều hiển thị. (Thông thường, các công nghệ tunnel như GRE và IPsec ẩn các thành phần trong mạng giữa 2 điểm đầu cuối đường hầm).
    Tags: giao thức lisp, giao thuc lisp
  • #2
    CẤU HÌNH CUỐI CÙNG CỦA CÁC ROUTER



    R111-Host1:
    Code:
    [SPOILER]
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R111-Host1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
 no shutdown
 ip address 192.168.1.1 255.255.255.255
 ipv6 address 2001:DB8:A:1::1/128
 ipv6 ospf 6 area 0
!
interface Loopback2
 no shutdown
 ip address 192.168.1.2 255.255.255.255
 ipv6 address 2001:DB8:A:1::2/128
 ipv6 ospf 6 area 0
!
interface Loopback3
 no shutdown
 ip address 192.168.1.3 255.255.255.255
 ipv6 address 2001:DB8:A:1::3/128
 ipv6 ospf 6 area 0
!
interface Loopback4
 no shutdown
 ip address 192.168.1.4 255.255.255.255
 ipv6 address 2001:DB8:A:1::4/128
 ipv6 ospf 6 area 0
!
interface Ethernet0/0
 no shutdown
 ip address 172.16.1.1 255.255.255.0
 ip ospf 1 area 0
 ipv6 address 2001:DB8:A:2::1/64
 ipv6 ospf 6 area 0
!
interface Ethernet0/1
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/2
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
router ospf 1
 network 192.168.1.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
ipv6 router ospf 6
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]
    R112-xTR:
    Code:
    [SPOILER]
!
! Last configuration change at 22:33:04 EET Sat Oct 26 2019
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R112-xTR
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 no shutdown
 ip address 192.168.1.254 255.255.255.255
 ipv6 address 2001:DB8:A:1::254/128
 ipv6 ospf 6 area 0
!
interface LISP0
 no shutdown
!
interface Ethernet0/0
 no shutdown
 ip address 172.16.1.2 255.255.255.0
 ip ospf 1 area 0
 ipv6 address 2001:DB8:A:2::2/64
 ipv6 ospf 6 area 0
!
interface Ethernet0/1
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/2
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
interface Ethernet1/0
 no shutdown
 no ip address
 shutdown
!
interface Ethernet1/1
 no shutdown
 ip address 10.0.1.2 255.255.255.252
!
interface Ethernet1/2
 no shutdown
 ip address 10.0.2.2 255.255.255.252
!
interface Ethernet1/3
 no shutdown
 no ip address
 shutdown
!
router lisp
 locator-set SITE1
  10.0.1.2 priority 1 weight 1
  exit
 !
 eid-table default instance-id 0
  database-mapping 192.168.1.0/24 locator-set SITE1
  exit
 !
 loc-reach-algorithm rloc-probing
 ipv4 itr map-resolver 10.0.100.2
 ipv4 itr
 ipv4 etr map-server 10.0.100.2 key SITE1KEY
 ipv4 etr
 exit
!
router ospf 1
 default-information originate
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.0.1.1
ip route 0.0.0.0 0.0.0.0 10.0.2.1
!
ipv6 route ::/0 2001:DB8:2:3::1
ipv6 router ospf 6
 default-information originate always
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]
    R113-Core:
    Code:
    [SPOILER]
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R113-Core
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
 no shutdown
 ip address 10.200.1.1 255.255.255.0
!
interface Ethernet0/0
 no shutdown
 description Connection to MSMR
 ip address 10.0.100.1 255.255.255.252
 ipv6 address 2001:DB8:3:4::1/64
!
interface Ethernet0/1
 no shutdown
 description Connection to PxTR
 ip address 10.0.101.1 255.255.255.252
 ipv6 address 2001:DB8:3:5::1/64
!
interface Ethernet0/2
 no shutdown
 description Connection to LISP Site 2 (RTR 116)
 ip address 10.0.9.1 255.255.255.252
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
interface Ethernet1/0
 no shutdown
 no ip address
 shutdown
!
interface Ethernet1/1
 no shutdown
 description Connection to LISP Site 1 (RTR 112)
 ip address 10.0.1.1 255.255.255.252
!
interface Ethernet1/2
 no shutdown
 description Connection to LISP Site 1 (RTR 112)
 ip address 10.0.2.1 255.255.255.252
!
interface Ethernet1/3
 no shutdown
 no ip address
 shutdown
!
router bgp 3
 bgp asnotation dot
 bgp log-neighbor-changes
 neighbor 10.0.101.2 remote-as 5
 neighbor 2001:DB8:3:5::2 remote-as 5
 !
 address-family ipv4
  neighbor 10.0.101.2 activate
  no neighbor 2001:DB8:3:5::2 activate
 exit-address-family
 !
 address-family ipv6
  neighbor 2001:DB8:3:5::2 activate
 exit-address-family
!
ip forward-protocol nd
!
ip bgp-community new-format
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]
    R114-MSMR:
    Code:
    [SPOILER]
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R114-MSMR
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface Ethernet0/0
 no shutdown
 ip address 10.0.100.2 255.255.255.252
 ipv6 address 2001:DB8:3:4::2/64
!
interface Ethernet0/1
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/2
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
router lisp
 site site1
  description LISP Site 1 - GOLD Lab
  authentication-key SITE1KEY
  eid-prefix 192.168.1.0/24
  eid-prefix 2001:DB8:A::/48
  exit
 !
 site site2
  description Site 2 - GOLD Lab
  authentication-key SITE2KEY
  eid-prefix 192.168.7.0/24
  eid-prefix 2001:DB8:B::/48
  exit
 !
 ipv4 map-server
 ipv4 map-resolver
 ipv6 map-server
 ipv6 map-resolver
 exit
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.0.100.1
!
ipv6 route ::/0 2001:DB8:3:4::1
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]
    R115-PxTR:
    Code:
    [SPOILER]
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R115-PxTR
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface LISP0
 no shutdown
!
interface Ethernet0/0
 no shutdown
 ip address 10.0.101.2 255.255.255.252
 ipv6 address 2001:DB8:3:5::2/64
!
interface Ethernet0/1
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/2
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
router lisp
 eid-table default instance-id 0
  ipv4 route-import map-cache static route-map EID-space
  ipv6 route-import map-cache static route-map EID-space
  exit
 !
 ipv4 map-request-source 10.0.101.2
 no ipv4 map-cache-persistent
 ipv4 map-cache-limit 100000
 ipv4 proxy-etr
 ipv4 proxy-itr 10.0.101.2 2001:DB8:3:5::2
 ipv4 itr map-resolver 10.0.100.2
 ipv6 map-request-source 2001:DB8:3:5::2
 no ipv6 map-cache-persistent
 ipv6 map-cache-limit 100000
 ipv6 proxy-etr
 ipv6 proxy-itr 2001:DB8:3:5::2 10.0.101.2
 ipv6 itr map-resolver 10.0.100.2
 exit
!
router bgp 5
 bgp asnotation dot
 bgp log-neighbor-changes
 neighbor 10.0.101.1 remote-as 3
 neighbor 2001:DB8:3:5::1 remote-as 3
 !
 address-family ipv4
  redistribute static route-map pop-EID
  neighbor 10.0.101.1 activate
  no neighbor 2001:DB8:3:5::1 activate
 exit-address-family
 !
 address-family ipv6
  redistribute static route-map pop-EID
  neighbor 2001:DB8:3:5::1 activate
 exit-address-family
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.0.101.1
ip route 192.168.0.0 255.255.0.0 Null0 tag 111
!
ipv6 route 2001:DB8:A::/47 Null0 tag 111
ipv6 route ::/0 2001:DB8:3:5::1
!
route-map EID-space permit 10
 match tag 111
!
route-map pop-EID permit 10
 match tag 111
 set origin igp
 set community 7274501
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]
    R116-xTR:
    Code:
    [SPOILER]
!
! Last configuration change at 22:35:11 EET Sat Oct 26 2019
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R116-xTR
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 no shutdown
 ip address 192.168.7.254 255.255.255.255
 ipv6 address 2001:DB8:B:1::254/128
!
interface LISP0
 no shutdown
!
interface Ethernet0/0
 no shutdown
 description Conn to Inside (hosts)
 ip address 172.16.7.2 255.255.255.0
 ip ospf 1 area 0
 ipv6 address 2001:DB8:B:2::2/64
 ipv6 ospf 6 area 0
!
interface Ethernet0/1
 no shutdown
 description Conn to CORE (RLOC for LISP)
 ip address 10.0.9.2 255.255.255.252
!
interface Ethernet0/2
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
router lisp
 locator-set SITE2
  10.0.9.2 priority 1 weight 1
  exit
 !
 eid-table default instance-id 0
  database-mapping 192.168.7.0/24 locator-set SITE2
  exit
 !
 ipv4 itr map-resolver 10.0.100.2
 ipv4 itr
 ipv4 etr map-server 10.0.100.2 key SITE2KEY
 ipv4 etr
 exit
!
router ospf 1
 default-information originate always
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 10.0.9.1
!
ipv6 router ospf 6
 router-id 172.16.7.2
 default-information originate always
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]
    R117-Host2:
    Code:
    [SPOILER]
!
version 15.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R117-Host2
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
clock timezone EET 2 0
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
!
!
!
!
!
!
!


!
!
!
!
ip cef
ipv6 unicast-routing
ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
redundancy
!
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback1
 no shutdown
 ip address 192.168.7.1 255.255.255.255
 ipv6 address 2001:DB8:B:1::1/128
 ipv6 ospf 6 area 0
!
interface Loopback2
 no shutdown
 ip address 192.168.7.2 255.255.255.255
 ipv6 address 2001:DB8:B:1::2/128
 ipv6 ospf 6 area 0
!
interface Loopback3
 no shutdown
 ip address 192.168.7.3 255.255.255.255
 ipv6 address 2001:DB8:B:1::3/128
 ipv6 ospf 6 area 0
!
interface Loopback4
 no shutdown
 ip address 192.168.7.4 255.255.255.255
 ipv6 address 2001:DB8:B:1::4/128
 ipv6 ospf 6 area 0
!
interface Ethernet0/0
 no shutdown
 ip address 172.16.7.1 255.255.255.0
 ip ospf 1 area 0
 ipv6 address 2001:DB8:B:2::1/64
 ipv6 ospf 6 area 0
!
interface Ethernet0/1
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/2
 no shutdown
 no ip address
 shutdown
!
interface Ethernet0/3
 no shutdown
 no ip address
 shutdown
!
router ospf 1
 network 192.168.7.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
ipv6 router ospf 6
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
 logging synchronous
line aux 0
line vty 0 4
 login
 transport input none
!
!
end
[/SPOILER]

    Comment

    Previous template Next
    Working...
    X