Skip to content

Enrutamiento Estático en VyOS

Objetivos

Al finalizar esta actividad el estudiante será capaz de:

  • Documentar una topología de red en NetBox.
  • Configurar interfaces de red en routers VyOS.
  • Configurar hosts Linux con direccionamiento IPv4.
  • Implementar enrutamiento estático entre múltiples routers.
  • Analizar la tabla de enrutamiento.
  • Implementar y distribuir interfaces loopback.

Topología

![[topologia_red|900]]

Topología con VLAN y router VyOS

Asignación de Direccionamiento IP y FLAG

Antes de comenzar, verifica en Netbox que hayas asignado tu tenant a un prefijo de red, ya que se utilizara como identificador único que reemplazará la X en todas las direcciones IP.

Ejemplo: Si tu X es 15, tu red LAN 1 será 10.15.50.0/24

Siguiendo el mismo formato tu FLAG sera la concatenación de la primera letra de tu nombre y apellido:
Ejemplo: Si tu nombre fuera Jesús Guibert, tu flag seria JG y el nombre de tu router de borde seria JGLRO01.

Tabla de direccionamiento IPv4

Dispositivo Interface IP Address Gateway
FLAGLRO01 eth0 DHCP
FLAGLRO01 eth1 10.X.0.9/29
FLAGLRO01 eth2 10.X.0.1/29
FLAGLRO02 eth0 10.X.0.10/29
FLAGLRO02 eth1 10.X.50.1/24
FLAGLRO02 eth2 10.X.0.17/29
FLAGLRO03 eth0 10.X.0.18/29
FLAGLRO03 eth1 10.X.51.1/24
FLAGLHO01 NIC 10.X.50.10/24 10.X.50.1
FLAGLHO02 NIC 10.X.51.10/24 10.X.51.1

Recursos

Para este laboratorio se utilizarán:

  • 3 routers VyOS
  • 2 hosts Linux (Sparky Linux o similar)
  • NetBox para documentación

Introducción

El objetivo de esta actividad es permitir que todas las PCs puedan comunicarse entre sí.

Cuando un host necesita enviar un paquete a una red diferente, lo envía a su Gateway (puerta de enlace).

En esta topología los gateways son routers VyOS.

Cada router utiliza su tabla de enrutamiento para decidir cómo reenviar los paquetes.

Las rutas de la tabla de enrutamiento pueden aprenderse de dos formas:

  1. Rutas dinámicas: mediante protocolos de enrutamiento como:
  2. BGP
  3. OSPF

  4. RIP

  5. Rutas estáticas: configuradas manualmente por el administrador.

En esta actividad utilizaremos rutas estáticas.

Parte 1 - Documentar la topología en NetBox

Antes de comenzar a desplegar esta topología en su computadora anfitriona (host), registre toda la información correspondiente en NetBox, dentro del tenant asignado a su usuario.

En esta etapa deberá documentar en NetBox los diferentes elementos que formarán parte de la topología, tales como:

  • Dispositivos (routers y PCs).
  • Interfaces de red de cada dispositivo.
  • Direcciones IPv4 asignadas a cada interfaz.
  • Redes o prefijos IP utilizados en la topología.

Información

El objetivo de esta etapa es planificar y documentar la infraestructura antes de implementarla, siguiendo buenas prácticas de gestión de redes. Una vez completada la documentación en NetBox, podrá proceder al despliegue de la topología en su entorno de virtualización. RECUERDE: Documentar y luego desplegar.

Registrar dispositivos

Antes de documentar interfaces, redes o direcciones IP es necesario registrar los dispositivos que forman parte de la topología. En Netbox, cada equipo de red o host debe existir como dispositivo dentro del inventario. Esto permite luego asociar:

  • interfaces.
  • direcciones IP.
  • cables.
  • prefijos de red.

Para esta actividad registre los siguientes dispositivos:

Dispositivo Tipo Descripción
FLAGLRO01 Router Router de borde
FLAGLRO02 Router Router interno
FLAGLRO03 Router Router interno
FLAGLHO01 Host PC en red LAN 10.X.50.0/24
FLAGLHO02 Host PC en red LAN 10.X.51.0/24

Registrar interfaces

Una vez creados los dispositivos en Netbox, el siguiente paso es registrar las interfaces de red de cada equipo. Las interfaces representan los puertos de red físicos o virtuales del dispositivo y permiten posteriormente asociar:

  • direcciones IP.
  • conexiones entre dispositivos.
  • redes y prefijos.
  • descripcion de enlace.

En está actividad los routers VyOS tendrán tres interfaces Ethernet, mientras que los hosts tendrán una interfaz de red. Registre las siguientes interfaces en Netbox.

Routers

Dispositivo Interface Descripción
FLAGLRO01 eth0 WAN
FLAGLRO01 eth1 Enlace hacia FLAGLRO02
FLAGLRO01 eth2 Enlace hacia red FLAG-Internal
FLAGLRO02 eth0 Enlace hacia FLAGLRO01
FLAGLRO02 eth1 Enlace hacia Red Interna FLAGLNET02
FLAGLRO02 eth2 Enlace hacia FLAGLRO03
FLAGLRO03 eth0 Enlace hacia FLAGLRO02
FLAGLRO03 eth1 Enlace hacia Red Interna FLAGLNET04

Hosts

Dispositivo Interface Descripción
FLAGLHO01 eth0 Enlace de red local
FLAGLHO02 eth0 Enlace de red local

Información

En esta etapa solo se registran las interfaces. Las direcciones IP se asignarán en el siguiente paso.

Registrar prefijos de red

La topología utiliza cuatro redes IPv4: - dos redes punto a punto entre routers. - dos redes LAN para conectar los hosts.

Antes de configurar los equipos, estas redes deben registrarse en NetBox para mantener la documentación de la infraestructura.

Registre los siguientes prefijos:

10.X.0.8/29
10.X.0.16/29
10.X.50.0/24
10.X.51.0/24

Información

Las redes /29 se utilizan para enlaces entre routers porque requieren pocas direcciones IP.

Registrar direcciones IP

Registrados los prefijos de red y las interfaces de los dispositivos, en este paso debemos asignar las direcciones IP correspondientes a cada interfaz.

En Netbox, las direcciones IP se asocian directamente a una interfaz específica, lo que permite mantener una documentación clara de qué dirección perteneces a cada dispositivo dentro de la topología.

Registre las siguientes direcciones IP y asígnelas a las interfaces correspondientes.

Routers

Dispositivo Interface Dirección IP
FLAGLRO01 eth1 10.X.0.9/29
FLAGLRO01 eth2 10.X.0.1/29
FLAGLRO02 eth0 10.X.0.10/29
FLAGLRO02 eth1 10.X.50.1/24
FLAGLRO02 eth2 10.X.0.17/29
FLAGLRO03 eth0 10.X.0.18/29
FLAGLRO03 eth1 10.X.51.1/24

Hosts

Dispositivo Interface Dirección IP
FLAGLHO01 eth0 10.X.50.10/24
FLAGLHO02 eth0 10.X.51.10/24

Información

Las direcciones 10.X.50.1 y 10.X.51.1 corresponden a los gateways de las redes LAN y serán utilizadas por los hosts para enviar tráfico hacia otras redes.

Parte 2 - Configuración básica de routers

FLAGLRO01

Entrar en modo configuración

configure

Configurar interfaces

set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description "WAN"

set interfaces ethernet eth1 address 10.X.0.9/29
set interfaces ethernet eth1 description "p2p hacia FLAGLRO02"

set interfaces ethernet eth2 address 10.X.0.1/29
set interfaces ethernet eth2 description "LAN interna"

set services ssh port 22

Aplicar configuración

commit
save

FLAGLRO02

configure

set interfaces ethernet eth0 address 10.X.0.10/29
set interfaces ethernet eth0 description "p2p hacia FLAGLRO01"

set interfaces ethernet eth1 address 10.X.50.1/24
set interfaces ethernet eth1 description "LAN_1"

set interfaces ethernet eth2 address 10.X.0.17/29
set interfaces ethernet eth2 description "p2p hacia FLAGLRO03"

set services ssh port 22

commit
save

FLAGLRO03

configure

set interfaces ethernet eth0 address 10.X.0.18/29
set interfaces ethernet eth0 description "p2p hacia FLAGLRO02"

set interfaces ethernet eth1 address 10.X.51.1/24
set interfaces ethernet eth1 description "LAN_2"

set services ssh port 22

commit
save

Parte 3 - Pruebas iniciales

Ver tabla de rutas

show ip route

Verificar conectividad local

Desde FLAGLRO03:

ping 10.X.0.17

Desde FLAGLHO01:

ping 10.X.50.1

Pregunta

¿Por qué desde FLAGLRO03 un ping hacia FLAGLHO01 no tiene respuesta?

Información

Revise la tabla de enrutamiento del router.

Explicación

El router FLAGLRO03 no tiene una ruta hacia la red 10.X.50.0/24, por lo tanto descarta el paquete.

Parte 4 - Configurar rutas estáticas

FLAGLRO01

set protocols static route 10.X.50.0/24 next-hop 10.X.0.10
set protocols static route 10.X.51.0/24 next-hop 10.X.0.10

Aplicar cambios

commit
save

FLAGLRO02

set protocols static route 10.X.51.0/24 next-hop 10.X.0.18

Aplicar cambios

commit
save

FLAGLRO03

set protocols static route 10.X.50.0/24 next-hop 10.X.0.17

Aplicar cambios

commit
save

Verificar rutas

show ip route

Parte 5 - Interfaces Loopback

Una interfaz loopback es una interfaz virtual que siempre está disponible mientras el router esté operativo.

Se utiliza para:

  • Identificar routers
  • Gestión de red
  • Protocolos de enrutamiento

Configurar loopback en FLAGLRO02

set interfaces loopback lo address 2.2.2.2/32
commit
save

Información

Aunque la interfaz Loopback esté configurada en FLAGLRO02, los routers vecinos (FLAGLRO01 y FLAGLRO03) aún no saben cómo llegar a la dirección 2.2.2.2/32. Para que haya conectividad total, deberás agregar una ruta estática en los routers adyacentes apuntando hacia la IP de la Loopback.

Verificación final

Los siguientes pings deben funcionar correctamente.

Desde FLAGLHO01:

ping 10.X.51.10

Desde FLAGLHO02:

ping 10.X.50.10

Desde FLAGLRO03:

ping 10.X.50.10

Ejercicios

  1. ¿Cuántas rutas estáticas se configuraron en total?
  2. ¿Qué sucede si eliminamos la ruta: set protocols static route 10.X.50.0/24 next-hop 10.X.0.17 en FLAGLRO03?
  3. Dibujar el recorrido del paquete ICMP entre: FLAGLHO01 → FLAGLHO02
  4. ¿Qué ventaja tiene utilizar interfaces loopback en routers?
  5. Configurar interfaces de loopback para FLAGLRO01 y FLAGLRO03.
  6. Realizar las configuraciones de NAT correspondientes para que los hosts FLAGLHO01 y FLAGLHO02 tengan conectividad hacia Internet.

Advertencia

Para que los hosts internos lleguen a Internet, no basta con configurar el NAT en el router de borde (FLAGLRO01). Recuerda que:

  1. Ruta por defecto: Los routers internos (RO02 y RO03) necesitan una "Ruta de Último Recurso" (0.0.0.0/0) que apunte hacia el router que tiene la salida a la WAN.

  2. DNS: Los hosts necesitarán un servidor DNS (como 8.8.8.8) para navegar por nombre de dominio y no solo por IP.

Troubleshooting

Ver tabla de rutas

show ip route

Ver interfaces

show interfaces

Ver configuración completa

show configuration commands

Probar conectividad

ping <IP>

Comandos útiles VyOS

Entrar en modo configuración:

configure

Guardar configuración:

commit
save

Salir del modo configuración:

exit