TP IXP

LAB a distance : OpenVPN MASTER-RT-L3

Pour éviter les pertes de connexion, il peut être préférable de faire un ssh sur la VM puis, en local, des telnet localhost 600X 
Exemple pour le groupe 1 (VM1 : 10.22.131.21)
ssh 10.22.131.21

login : toto
password : 1azerty2 
les user toto ont les droits sudo

un fois connecté un ssh, il est possible de faire un telnet vers le port console des routeurs : 
R1 : telnet localhost 6001
R2 : telnet localhost 6002
etc...

Pour se connecter a R0 (IXP): telnet 10.22.131.39 6001

pour diminuer le timeout de vos routeurs en cas de perte de connexion :

en
conf t
line con 0
exec-timeout 1


---DEBUG---
conntrack est installé sur toutes les vm 
pour delete une communication à destination du port 6002 par exemple : sudo conntrack -D --proto tcp --dport=6002 
pour lister : conntrack -L
liste les process qui font tourner les routers : ps uax | grep i86 
---/DEBUG---

Attribution d'un réseau, d'un AS et des IP sur l'IXP par groupe :
VM 		ASN				Réseau 			IP_R4		IP_R5
1			1			10.1.0.0/16		192.0.2.1	192.0.2.2
2			2			10.2.0.0/16		192.0.2.3	192.0.2.4
3			3			10.3.0.0/16		192.0.2.5	192.0.2.6
4			4			10.4.0.0/16		192.0.2.7	192.0.2.8
5			5			10.5.0.0/16		192.0.2.9	192.0.2.10
6			6			10.6.0.0/16		192.0.2.11	192.0.2.12
7			7			10.7.0.0/16		192.0.2.13	192.0.2.14
8			8			10.8.0.0/16		192.0.2.15	192.0.2.16
9			9			10.9.0.0/16		192.0.2.17	192.0.2.18
10          10          10.10.0.0/16    192.0.2.19  192.0.2.20
11          11          10.11.0.0/16    192.0.2.21  192.0.2.22
12          12          10.12.0.0/16    192.0.2.23  192.0.2.24
13          13          10.13.0.0/16    192.0.2.25  192.0.2.26
14          14          10.14.0.0/16    192.0.2.27  192.0.2.28
15          15          10.15.0.0/16    192.0.2.29  192.0.2.30
16          16          10.16.0.0/16    192.0.2.31  192.0.2.32
17          17          10.17.0.0/16    192.0.2.33  192.0.2.34
18          18          10.18.0.0/16    192.0.2.35  192.0.2.36
19          19          10.19.0.0/16    192.0.2.37  192.0.2.38
20			20			10.20.0.0/16	192.0.2.39	192.0.2.40

IP R0 sur l'IXP : 192.0.2.254/24 - AS51706 - 2001:7F8:54::FFFF/64
Si vous souhaitez configurer les sessions IPv6 avec le point d'échange c'est possible, mais a vrai dire qui utilise vraiment IPv6?


NB schéma :
 - R3 est votre routeur 'coeur de réseau' (P)
 - R4 et R5 sont des routeurs Edge (PE)
 - R1 et R2 sont de simples petits routeurs de type 'Top Of Rack' ou aggrégation de salle serveur.

Le RIPE vous a attribué un /16 (chanceux!) discutons en ensemble du plan d'adressage :
- 1 bloc par site (ici par routeur) ?
- Comment annoncer ce bloc en BGP? (static Null0 ou loopback1 avec le bloc entier?)
- 1 bloc pour le looback, ou la 1er IP de chaque bloc pour la loopback?

Pour annoncer la route par défaut (page 3), c'est a vous de chercher!
Attention on parle d'annoncer la route par défaut depuis l'IGP