██████╗ ██╗███╗ ██╗ ██████╗ ███╗ ███╗███████╗██████╗ ██╗ ███████╗ ██╗
██╔══██╗██║████╗ ██║██╔════╝ ████╗ ████║██╔════╝██╔══██╗██║ ██╔════╝ ██╔╝
██████╔╝██║██╔██╗ ██║██║ ███╗██╔████╔██║█████╗ ██████╔╝██║ ███████╗ ██╔╝
██╔═══╝ ██║██║╚██╗██║██║ ██║██║╚██╔╝██║██╔══╝ ██╔═══╝ ██║ ╚════██║ ╚██╗
██║ ██║██║ ╚████║╚██████╔╝██║ ╚═╝ ██║███████╗██║ ███████╗███████║ ╚██╗
╚═╝ ╚═╝╚═╝ ╚═══╝ ╚═════╝ ╚═╝ ╚═╝╚══════╝╚═╝ ╚══════╝╚══════╝ ╚═╝
Castellano
> ! ESTE PROYECTO ESTA EN DESARROLLO, SED COMPRENSIBLES :P
Descarga del proyecto: mega link
PMP tiene como objetivo ser un recurso de aprendizaje de código abierto, que ayude aquellos que buscan observar cómo funcionan los protocolos dentro de un entorno controlado y seguro. Este proyecto no es perfecto, no está hecho por profesionales, soy un estudiante que se encontró una curva de aprendizaje bastante inclinada cuando comenzo en el mundillo de las redes, y que quiere proveer de herramientas a aquellos que vienen detrás :) Si tienes experiencia en este tema y hay algo que crees que está mal, hazmelo saber, el feedback siempre se agradece; si quieres colaborar de forma activa, eres bienvenido, ve a la sección de cómo publicar cambios para saber más.
El proyecto incluye 4 sistemas autónomos: (Esta descripción está incompleta, se añadirá una explicación detallada en el futuro)
-
ISP 55: Este es el más complejo de los 4, solo permite el tráfico IPv4, pero implementa túneles 6rd para permitir el trafico IPv6 .
-
ISP 2000: Estos sistemas son los más modernos, solo permiten IPv6, pero se pueden utilizar túneles IPv4IPv6.
-
ISP 3000: Muy parecido al ISP 55, solo permite el tráfico IPv4, pero usando túneles 6pe se puede atravesar tráfico IPv6.
-
ISP 100: Este ISP tiene como objetivo simular el resto de Internet.
El color del punto final indica:
Amarillo: Cliente con dirección ipv4 pública.
Verde: Cliente con dirección ipv4 privada (CGNAT).
Rojo: Cliente con rango Ipv6 asignado.
- Círculo verde: Túnel a través de CGNAT.
- Círculo amarillo: Túnel con salida publica.
- Círculo azul: Cliente conectado a ISP 3000 mediante PPPoE.
-
Servidor DHCP centralizado
-
RBGP dual (El servidor DHCP actúa también como RBGP)
-
Dos VPN separadas administradas por VRFS
-
Enrutamiento por circuitos virtuales con MPLS
-
Protocolos de enrutamiento como OSPF, IBGP y EBGP
Antes de empezar, necesitas gns3 y el archivo del proyecto. No estaría de más utilizar Wireshark , ya que se puede utilizar de forma nativa en gns3 para analizar tráfico.
Si es tu primera vez con gns3 y con un proyecto de este calibre, preparate un café y tomatelo con calma. GNS3 tarda su tiempo para cargar y arrancar.
Una vez el proyecto haya cargado y la ventana de carga desaparezca, deberías estar listo para pulsar el botón de play, y los enlaces deberían empezar cambiar de rojo a verde. Lleva su tiempo, ya que muchos protocolos se ejecutan desde cold-start, así que sera mejor esperar un par de minutos.
Cuando ya esté todo configurado, es momento de jugar un poco con el entorno. Podemos empezar probando el camino más largo: Desde una terminal de usuario (clicando dos veces en un pc con el recuadro verde) escribe:
ping 50.0.0.2 (el servidor en la parte inferior)
Si no funcionase, veríamos un mensaje DDD en la terminal del PC. Esto significa que el primer descubrimiento del DHCP fallo, estó sucede porque el PC finaliza la configuración antes que el CPE, por lo que DHCP no se carga a tiempo.
Para resolver este problema simplemente escribimos:
dhcp
Si aparece DORA, significa que completó todos los pasos de descubrimiento, oferta, solicitud, reconocimiento, ahora puedes repetir el ping. Si deseas analizar los paquetes, simplemente utiliza wireshark, e inicializa la captura.
Comandos básicos de IOS:
Si deseas profundizar , debes saber cómo usar la terminal IOS, los comandos más básicos son:
show ip interface brief /o/ sh ip int b sh ip route
Entrar al modo de configuración global:
conf t
Aunque recomiendo usar ? después de cada comando, ya que obtendremos todas las opciones que puedes usar.
REVISAR LA CONFIGURACION DEL ROUTER
Para ver la configuración de cualquier router escribimos en terminal:
show run \o\ sh run
TRABAJANDO EN
- Permitir que los clientes tengan diferentes rangos de IPv6 asignados (Lo que permite a las empresas tener rangos más grandes), esto implica la configuración de un túnel 6rd en anycast en los border router.
TO DO
- Servidores DNS
PUBLICAR CAMBIOS
(TRABAJANDO EN ELLO)
English
> ! THIS PROJECT IS IN A REALLY EARLY STAGE, PLEASE BE COMPASSIONATE :P
Download the project: mega link
PMP aims to be an opensource learning resource, that helps new people to see how protocols operates inside a controlled and secure environment. This project is not perfect, is not made by professionals, I'm an student myself that found a fairly steep learning curve when I wanted to start in the world of networks, so I wanted to help others.
If you have experience in this topic, and there is something you think is wrong, please let me know, feedback is great; also if you want to collaborate, you are welcome, go to the how to publish changes section to know more.
The project includes 4 autonomous system: (This description is work in progress, an in depth explanation will be added)
ISP 55: This is the more complex one, it only allow ipv4 traffic by default, but implements 6rd tunnels to allow ipv6 traffic. ISP 2000: This are the new guys, they only allow ipv6 by default, but ip4ip6 tunnels are deployed. ISP 3000: Like ISP 55, they only allow ipv4 traffic by default, but using 6pe tunnels ipv6 traffic can go throw. ISP 100: This is a dual stack isp that aims to simulate the rest of internet.
The end-point color indicates:
Yellow: Client with public ipv4 address. Green: Client with private ipv4 address (CGNAT). Red: Client with Ipv6 range assigned.
- Green circle: Tunnel throw cgnat.
- Yellow circle: Public tunnel.
Blue circle: Client connected to ISP 3000 throw PPPoE.
Other features are:
Cgnat on green endpoints, centraliced dhcp server, dual rbgp (the dhcp server also act as rbgp), PPPoE that allows ClientPPP to acces the ISP 3000 network, 2 separated vpns managed by vrfs, mpls, ospf, ibgp and ebgp. (Probably Im missing something)
First of all, you need gns3 and the file linked above. Also wireshark is recomended, since it can be used natively in gns3 to analyze traffic.
If this is your first time with gns3 and a project of this size, stay calm... btw go take a coffee, it takes its time to load and start, so don't panic if you don't see things doing things instantly. Gns3 has a client-server arquitecture, thats why you see popups trying to connect to a server in localhost.
After opening the project, when the loading popup is gone, you should be ready to hit the play button (the green one on top left) and links should start to change from red to green. It takes a while, many protocols running from cold start, so give it a few minutes to make sure everything its ready.
So you have all interfaces with ips configured and your route tables are filled, its time to play. First you can test the longest path; from an end user terminal (double click on a green PC, a terminal should open), write :
ping 50.0.0.2 (the server at the bottom)
If it doesn't work, no worries, do you see a "DDD" message on the PC terminal? It means the first dhcp discovery failed, this happens due to the PC ending its configuration before the CPE does, so dhcp is not working on time. To solve it just write:
dhcp
If you now see DORA, it means it compleated all the discovery, offer, request, ack steps, now you can repeated the ping.
If you want to analyze the packets in any link (wireshark required), just right click on it and click on start capture, a lens should appear over the link, remember that closing wireshark doest stop stop the capture, if the lens is there, wireshark is running and consuming resources, take care of that.
If you want to dig in, you need to now how to use the ios terminal, the most basics are:
show ip interface brief or sh ip in b show ip route
Entering global config mode:
configure terminal or conf t
But the most important keyword is "?", write "?" after any command and you will get all the options you have, use enter and space to advance.
To check the configuration of any router with the project not running, you can right click on the desired router and go to edit config. If the project is running, you also can write:
show run
and use enter and space to advance.
- Allow clients to have different ipv6 ranges assigned (allowing companies to have bigger ranges), involves 6rd tunnel configuration with anycast to bot border routers.
- DNS servers
(Working on this)