Escenario EIGRP entre dos sucursales con
redes del mismo rango
Fecha: 11 de julio del 2014 Clase: Particular de CCNA R&S
Escenario
Este laboratorio reproduce y soluciona la problemática de una empresa que debe anexar mediante vínculos WAN la
red de un proveedor y esta tiene el mismo rango de direcciones IP, por lo tanto es un escenario de redes solapadas.
Este escenario deriva del escenario publicado anteriormente para quienes no estudian las VPN con IPSec.
Solución
Para dar solución a este escenario, utilizamos un método de NAT que transforma cada segmento completo en rangos
diferentes para cada red local, por lo que quedan ambos rangos 192.168.1.0/24 transformados un en rango 3.0/24 y
otro 4.0/24, estos últimos sólo visibles desde extremos opuestos de la red.
Por ejemplo, Rosario verá la red de BsAs como 192,168,4,0/24 en vez de 192.168.1.0/24, Córdoba verá a Rosario
como 192.168.3.0/24 en vez de 192.168.1.0/24.
Configuración
Se desactivan las rutas por defecto del escenario anterior (también el IPSec) y se activa EIGRP publicando una red
“fantasma” con los rangos 3.0 y 4.0/24 que son los transformados por el NAT.
Rosario(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.2
Rosario(config)#ip nat inside source static network 192.168.1.0 192.168.3.0 /24 (transforma la red 1.0 en 3.0 y a la inversa)
Rosario(config)#router
eigrp 100
Rosario(config-rtr)#network
10.0.0.0 0.0.0.3
Rosario(config-rtr)#network
192.168.3.0 (ver que se publica la red LAN con la IP secundaria
solamente)
Rosario(config-rtr)#no auto-summary
BsAs(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.5
BsAs(config)#ip nat inside source static network 192.168.1.0 192.168.4.0 /24 (transforma la red 1.0 en 4.0 y a la inversa)
BsAs(config)#router
eigrp 100
BsAs(config-rtr)#network
10.0.0.4 0.0.0.3
BsAs(config-rtr)#network
192.168.4.0 (ver que se publica la red LAN con la IP secundaria
solamente)
BsAs(config-rtr)#no auto-summary
WAN(config)#router eigrp 100
WAN(config-rtr)#network
10.0.0.0 0.0.0.3
WAN(config-rtr)#network
10.0.0.4 0.0.0.3
WAN(config-rtr)#no
auto-summary
Verificación
En Rosario:
Rosario#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D 192.168.4.0/24 [90/33280] via 10.0.0.2,
00:01:25, FastEthernet0/1
10.0.0.0/30 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, FastEthernet0/1
D 10.0.0.4 [90/30720] via 10.0.0.2, 00:01:25, FastEthernet0/1
C 192.168.1.0/24 is directly
connected, FastEthernet0/0
C 192.168.3.0/24 is directly
connected, FastEthernet0/0
Rosario#
Rosario#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 192.168.3.101:1 192.168.1.101:1 192.168.4.2:1 192.168.4.2:1
tcp 192.168.3.101:1338 192.168.1.101:1338 192.168.4.2:23 192.168.4.2:23
--- 192.168.3.101 192.168.1.101 --- ---
--- 192.168.3.0 192.168.1.0 --- ---
Rosario#
Desde una PC de Rosario:
Detalle del flujo TCP entre las IP 1.101 y 1.2 transformadas en 3.101 y 4.2:
En WAN:
WAN#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D 192.168.4.0/24 [90/30720]
via 10.0.0.6, 00:12:59, FastEthernet0/1
10.0.0.0/30 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, FastEthernet0/0
C 10.0.0.4 is directly connected, FastEthernet0/1
D 192.168.3.0/24 [90/30720]
via 10.0.0.1, 00:11:29, FastEthernet0/0
WAN#
En BsAs:
BsAs#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.4.0/24 is directly
connected, FastEthernet0/0
10.0.0.0/30 is subnetted, 2 subnets
D 10.0.0.0 [90/30720] via 10.0.0.5, 00:13:59, FastEthernet0/1
C 10.0.0.4 is directly connected, FastEthernet0/1
C 192.168.1.0/24 is directly
connected, FastEthernet0/0
D 192.168.3.0/24 [90/33280]
via 10.0.0.5, 00:12:28, FastEthernet0/1
BsAs#
BsAs#sh ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 192.168.4.2:1 192.168.1.2:1 192.168.3.101:1 192.168.3.101:1
tcp 192.168.4.2:23 192.168.1.2:23 192.168.3.101:1338 192.168.3.101:1338
--- 192.168.4.2 192.168.1.2 --- ---
--- 192.168.4.0 192.168.1.0 --- ---
BsAs#
Configuraciones de los equipos:
Rosario#sh runn (se muestra lo
mas relevante)
Building configuration...
Current configuration : 1487 bytes
!
version 12.4
!
hostname Rosario
!
interface FastEthernet0/0
description LAN
ip address 192.168.3.1 255.255.255.0 secondary (IP secundaria para “engañar” el EIGRP de los vecinos)
ip address 192.168.1.1 255.255.255.0
ip nat inside (tráfico sin traducirse a 192.168.4.0)
!
interface FastEthernet0/1
description WAN
ip address 10.0.0.1 255.255.255.252
ip nat outside (tráfico traducido a 192.168.4.0)
!
!
router eigrp 100
network 10.0.0.0 0.0.0.3
network 192.168.3.0 (ver que se publica la red LAN con la IP secundaria solamente)
no auto-summary
!
ip nat translation timeout 60 (acorta la duración de las entradas en la tabla de traducción)
ip nat inside source static network 192.168.1.0 192.168.3.0 /24 (transforma la red 1.0 en 3.0 y a la inversa)
!
end
Rosario#
WAN#sh runn (se muestra lo
mas relevante)
Building configuration...
Current configuration : 893 bytes
!
version 12.4
!
hostname WAN
!
!
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.252
!
interface FastEthernet0/1
ip address 10.0.0.5 255.255.255.252
!
router eigrp 100
network 10.0.0.0 0.0.0.3
network 10.0.0.4 0.0.0.3
no auto-summary
!
end
WAN#
BsAs#sh runn (se muestra lo mas relevante)
Building configuration...
Current configuration : 1589 bytes
!
version 12.4
!
hostname BsAs
!
interface FastEthernet0/0
description LAN
ip address 192.168.4.1 255.255.255.0 secondary (IP secundaria para “engañar” el EIGRP de los vecinos)
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/1
description WAN
ip address 10.0.0.6 255.255.255.252
ip nat outside
!
ip nat translation timeout 60
ip nat inside source static network 192.168.1.0 192.168.4.0 /24
!
router eigrp 100
network 10.0.0.4 0.0.0.3
network 192.168.4.0 (ver que se publica la red LAN con la IP secundaria solamente)
no auto-summary
!
end
BsAs#
Switch#sh runn (se muestra lo mas relevante)
Building configuration...
Current configuration : 1440 bytes
!
version 12.2
!
hostname Switch
!
interface FastEthernet0/1
interface FastEthernet0/2
interface FastEthernet0/3
interface FastEthernet0/4
interface FastEthernet0/5
interface FastEthernet0/6
interface FastEthernet0/7
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface FastEthernet0/13
interface FastEthernet0/14
interface FastEthernet0/15
interface FastEthernet0/16
interface FastEthernet0/17
interface FastEthernet0/18
interface FastEthernet0/19
interface FastEthernet0/20
interface FastEthernet0/21
interface FastEthernet0/22
interface FastEthernet0/23
interface FastEthernet0/24
interface GigabitEthernet0/1
interface GigabitEthernet0/2
!
interface Vlan1
ip address
192.168.1.2 255.255.255.0
!
ip default-gateway 192.168.1.1
ip http server
ip http secure-server
!
line con 0
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
monitor session 1 source interface Fa0/14 (para el monitoreo del enlace WAN)
monitor session 1 destination interface Fa0/24 (para el monitoreo del enlace WAN)
!
end
Switch#
(2014) Smoking chala with uncle Ernest
Rosario, Argentina