MPLS - Configuration de VPN MPLS de couche 3 ccnp_cch ccnp_cch
Sommaire • Introduction • Prérequis pour des VPNs MPLS de couche 3 • Restrictions pour des VPNs MPLS de couche 3 • Informations sur les VPNs MPLS de couche 3 - Définition d'un VPN MPLS - Comment un fonctionne VPN MPLS - Composantes majeures d'un VPN MPLS - Avantages d'un VPN MPLS • Comment configurer les VPNs MPLS de couche 3 - Configurer le cœur de réseau - Connecter les clients VPN MPLS - Vérification de la configuration VPN - Vérification de la connectivité entre sites VPN MPLS • Exemples de configurations pour VPNs MPLS de couche 3 - Configurer un VPN MPLS en utilisant BGP - Configurer un VPN MPLS en utilisant RIP - Configurer un VPN MPLS en utilisant des routes statiques - Configurer un VPN MPLS en utilisant OSPF - Configurer un VPN MPLS en utilisant EIGRP ccnp_cch
Prérequis pour des VPNs MPLS de couche 3 Introduction Un VPN (Virtual Private Network) MPLS (MultiProtocol Label Switching) consiste en un ensemble de sites qui sont interconnectés par un cœur de réseau MPLS d'un opérateur. A chaque site du client, un ou plusieurs routeurs CE (Customer Edge) sont attachés à un ou plusieurs routeurs PE (Provider Edge). Ce document explique comment créer des VPNs MPLS. Contenu - Prérequis pour des VPNs MPLS de couche 3 - Restrictions pour des VPNs MPLS de couche 3 - Informations au sujet des VPNs MPLS de couche 3 - Comment configurer des VPNs MPLS de couche 3 - Exemples de configuration de VPNs MPLS Prérequis pour des VPNs MPLS de couche 3 Avant de configurer des VPNs MPLS de couche 3, vous devez avoir MPLS, LDP (Label Distribution Protocol) et Cisco Express Forwarding (CEF) installés dans votre réseau. Tous les routeurs du cœur de réseau y compris les routeurs PE, doivent être capables de supporter CEF et d'acheminer MPLS. Restrictions pour des VPNs MPLS de couche 3 Seuls les routeurs qui supportent l'acheminement MPLS et CEF sont capables de sup- porter des VPNs MPLS de couche 3. Informations au sujet des VPNs MPLS de couche 3 Avant de configurer des VPNs MPLS de couche 3, vous devez comprendre les concepts suivants: ● Définition d'un VPN MPLS de couche 3 ● Comment fonctionne un VPN MPLS de couche 3 ● Les composantes majeures d'un VPN MPLS ● Avantages d'un VPN MPLS Définition d'un VPN MPLS de couche 3 Avant de définir un VPN MPLS vous devez d'abord définir un VPN en général. Un VPN c'est: ● Un réseau basé sur IP délivrant des services de réseau privé sur une infrastructure de réseau public. ● Un ensemble de sites qui sont autorisés à communiquer entre eux de manière privée sur Internet ou d'autres réseaux publics ou privés. ccnp_cch
Les VPNs conventionnels sont crées en configurant un maillage total de tunnels ou de circuits virtuels permanents (PVC) vers tous les autres sites d'un VPN. Ce type de VPN n'est pas facile à maintenir ou à étendre car ajouter un nouveau site oblige le change- de chaque équipement d'extrémité dans le VPN. Les VPNs basés sur MPLS sont crées à la couche 3 et sont basés sur le modèle "peer to peer". Le modèle "peer to peer" permet à l'opérateur et au client d'échanger des informa- tions de routage de couche 3. L'opérateur passe les informations entre les sites des clients sans que les clients interviennent. Les VPNs MPLS sont plus faciles à gérer et à étendre que les VPNs conventionnels. Quand un nouveau site est ajouté à un VPN MPLS, seul le routeur d'entrée de l'opéra- teur qui fournit les services au site client à besoin d'être mis à jour. Les différentes parties d'un VPN MPLS sont les suivantes: ● Provider router (P) - Routeur dans le cœur de réseau de l'opérateur. Les routeurs P réalisent du MPLS Switching et n'attachent pas d'étiquettes de VPNs (les labels MPLS de chaque route affectés par le routeur PE) aux paquets routés. Les labels de VPN sont utilisés pour diriger les paquets vers le bon routeur de sortie. ● Provider Edge (PE) - Routeur de périphérie de l'opérateur qui affecte le label de VPN aux paquets entrants selon l'interface ou la sous-interface sur laquelle ils sont reçus. Un routeur PE est attaché directement à un routeur CE. ● Customer router (C) - Routeur de l'entreprise ou de l'opérateur ● Customer Edge (CE) - Routeur de périphérie du réseau de du client qui connecte le routeur PE sur le réseau. Un routeur CE doit s'interfacer avec un routeur PE. Site Client Backbone MPLS Site Client Routeurs P Routeur CE Routeur CE Routeur PE Routeur PE ccnp_cch
Comment fonctionne un VPN MPLS La fonctionnalité VPN MPLS est validée à la périphérie d'un réseau MPLS. Le routeur PE réalise ces fonctions: ● Echange de mises à jour de routage avec le routeur CE. ● Traduit les informations de routage du routeur CE en routes VPNv4. ● Echange les routes VPNv4 avec les autres routeurs PE avec MP-BGP ( Multiprotocol Border Gateway Protocol). Comment fonctionnent les tables de routage et d'acheminement virtuel dans un VPN MPLS Chaque VPN est associé avec une ou plusieurs instances VRF (Virtual Routing and Forwarding). Un VRF définit l'appartenance à un VPN d'un site client attaché au rou- teur PE. Un VRF contient les éléments suivants: ● Une table de routage IP ● Une table dérive de CEF ● Un ensemble d'interfaces qui utilisent la table d'acheminement ● Un ensemble de règles et de paramètres de protocole de routage qui contrôle l'infor- mation qui est incluse dans la table de routage. Une relation de type un à un n'existe pas nécessairement entre les sites clients et les VPNs. Un site peut être membre de plusieurs VPNs. Toutefois un site peut être associé à seul VRF. Un VRF de site contient toutes les routes disponibles vers le site à partir des VPNs dont il est membre. L'information d'acheminement de paquet est stockée dans la table de routage IP et la table CEF pour chaque VRF. Un ensemble séparé de tables de routage et CEF est maintenu pour chaque VRF. Ces tables empêchent que l'information soit acheminée hors du VPN et empêche également que les paquets qui sont hors d'un VPN soient acheminés vers un routeur dans le VPN. Comment l'information de routage VPN est distribuée dans un VPN MPLS La distribution de l'information de routage VPN est contrôlée au travers de l'utilisation de communautés de routes VPN cible, implémentées par des communautés BGP éten- dues. L'information de routage VPN est distribuée comme suit: ● Quand une route VPN qui a été apprise du routeur CE est injectée dans BGP, une liste d'attributs de communauté étendue route VPN cible est associée à celle-ci. Typiquement la liste de valeurs de communauté étendue de route cible est réalisée à partir d'une liste exportée de routes cibles associées au VRF à partir duquel la route a été apprise. ● Une liste d'import de communautés étendues route cible est associée à chaque VRF. La liste importée définit les attributs de communautés étendues route cible doit avoir pour que cette route soit importée dans le VRF. Par exemple, si la liste d'im- port pour un VRF particulier inclut les communautés A, B et C, alors toute route VPN qui transporte n'importe qu'elle de ces communautés étendues route cible A, B ou C est importée dans le VRF. ccnp_cch
ccnp_cch Distribution BGP de l'information de routage VPN Un routeur PE peut apprendre un préfixe IP à partir des sources suivantes: ● Un routeur CE avec une configuration statique ● Une session BGP avec un routeur CE ● Un échange RIP avec le routeur CE Le préfixe IP est membre de la famille d'adresses IPv4. Après que le routeur PE ait ap- pris le préfixe IP, le routeur PE le convertit en un préfixe VPN-IPv4 en le combinant en un RD (Route Distinguisher) de 8 octets. Le préfixe généré est membre de la famille d'adresses VPN-IPv4. Il identifie de manière unique l'adresse client même si ce site client utilise des adresses privées non uniques. Le "Route Distinguisher" utilisé pour générer le préfixe VPN-IPv4 est spécifié par une commande de configuration associée avec le VRF sur le routeur PE. BGP distribue l'information d'accessibilité pur les préfixes VPN-IPv4 pour chaque VPN. La communication se place à deux niveaux: ● Dans les domaines IP, connu sous le terme de système autonome (iBGP) ● Entre systèmes autonomes (eBGP) Les sessions PE-PE ou PE-RR (Route Reflector) sont des sessions iBGP, les PE-CE sont des sessions eBGP. BGP propage l'information d'accessibilité pour les préfixes VPN-IPv4 parmi les rou- teurs PE grâce à des extensions du protocole BGP (RFC 2283) qui définissent le sup- port de familles d'adresses autres que IPv4. L'utilisation des extensions assure que les routes pour un VPN donné sont apprises uniquement par les autres membres de ce VPN permettant aux utilisateurs de ce VPN de communiquer entre eux. Acheminement MPLS Sur la base des informations stockées dans la table de routage IP VRF et la table VRF CEF, les paquets sont acheminés vers leurs destinations en utilisant MPLS. Un routeur PE lie une étiquette à chaque préfixe client appris du routeur CE et inclut le label dans l'information d'accessibilité pour le préfixe qui est annoncé au autres routeurs PE. Quand un routeur PE achemine un paquet reçu d'un routeur CE à tra- vers le réseau de l'opérateur, il marque le paquet avec une étiquette apprise du rou- teur PE destination. Quand le routeur PE destination reçoit le paquet labellisé, il retire l'étiquette et l'utilise pour rediriger le paquet vers le routeur CE correspondant. L'acheminement d'étiquette au travers du réseau backbone de l'opérateur est basé soit sur de la commutation dynamique d'étiquette soit sur des chemins de trafic construits. Un paquet de données du client transporte deux niveaux d'étiquettes quand il traverse le backbone: ● L'étiquette de niveau supérieure dirige le paquet vers le routeur PE correspondant. ● La seconde étiquette indique comment le routeur PE doit acheminer le paquet vers le routeur CE. ccnp_cch
ccnp_cch Composantes majeures d'un VPN MPLS Un réseau VPN avec MPLS a trois composantes majeures: ● VPN route target communities - Une communauté VPN route cible est une liste de tous les membres d'une communauté VPN. Les routes cible VPN ont besoin d'être configurées pour chaque membre de la communauté VPN. ● Multiprotocol BGP (MP-BGP) peering d'une communauté VPN routeur PE - MP-BGP propage l'information d'accessibilité VRF à tous les membres de la communauté VPN. Le "peering" MP-BGP a besoin d'être configuré sur tous les routeurs PE de la* communauté VPN. ● Acheminement MPLS - MPLS transporte tout le trafic entre tous les membres de la communauté VPN au travers d'un réseau d'opérateur. Une relation de type un à un n'existe pas nécessairement entre sites clients et VPNs. Un site donné peut être membre de plusieurs VPNs. Cependant un site peut être asso- cié à un seul VRF. Un site client contient toutes les routes disponible vers le site à partir du VPN dont il est membre. Avantages d'un VPN MPLS Les VPNs MPLS permettent aux opérateurs de déployer des VPNs évolutifs et de cons- truire une base pour délivrer des services à valeur ajoutée tels que: ● Service en mode non-connecté - Un avantage significatif des VPNs MPLS est qu'ils fonctionnent en mode non-connecté. Internet doit son succès à sa technologie de base, TCP/IP. TCP/IP est bâti sur le paradigme de réseau avec paquets en mode non-connecté. Cela signifie qu'aucune action préliminaire n'est nécessaire pour éta- blir une communication entre hosts, rendant la communication plus aisée pour les deux parties. Pour établir la confidentialité dans un environnement IP en mode non-connecté, les solutions VPN courantes imposent un mode orienté connexion point à point recouvrant le réseau. Même s'il fonctionne sur un réseau en mode non-connecté, un VPN ne peut pas tirer avantage de la connectivité aisée et des multiples services disponibles dans les réseaux en mode non-connecté. Quand vous créez un VPN en mode non-connecté, vous n'avez pas besoin de tunnels et de cryp- tage pour la confidentialité du réseau éliminant ainsi une complexité très significa- tive. ● Service centralisé - Construire des VPNs à la couche 3 autorise la remise de servi- ces ciblés à un groupe d'utilisateurs représenté par un VPN. Un VPN doit donner aux opérateurs plus qu'un mécanisme pour des connexions privées d'utilisateurs à des services Intranet. Il doit aussi fournir un moyen pour délivrer de manière flexi- ble des services à valeur ajoutée à des clients ciblés. L'évolutivité est critique, car les clients veulent utiliser les services de manière privée dans leur Intranet ou Ex- tranet. Comme les VPNs MPLS sont vus comme des Intranets privés, vous pouvez délivrer de nouveaux services IP tels que: ● Multicast ● Qualité de service (QoS) ● Support de la téléphonie dans un VPN ● Services centralisés incluant contenu et hébergement Web vers un VPN ccnp_cch
Vous pouvez personnaliser plusieurs combinaisons de services spécialisés pour des clients individuels. Par exemple un service qui combine IP multicast avec un service faible latence permet la vidéoconférence dans un Intranet. ● Evolutivité - Si vous créez un VPN en utilisant un mode orienté connexion, des re- couvrements point à point, Frame Relay ou des connexions virtuelles ATM (VC), le problème majeur des VPNS est l'évolutivité. Spécifiquement, les VPNS orientés con- nexion sans maillage total des connexions entre sites ne sont pas optimaux. Les VPNs basés sur MPLS utilise le modèle "peer" et une architecture en mode non-con- necté de couche 3 pour produire une solution VPN de grande évolutivité. Le modèle "peer" requiert qu'un site client soit voisin avec un seul routeur PE à l'opposé de tous les autres routeurs CE qui sont membres du VPN. L'architecture en mode non- connecté autorise la création de VPN de couche 3, éliminant ainsi le besoin de tun- nels ou de VCs. Les autres problèmes d'évolutivité des VPNs MPLS sont dus au partitionnement des routes entre routeurs PE et le partitionnement supplémentaire de VPN et de routes IGP entre routeurs PE et routeurs P (opérateur) dans le cœur de réseau. ● Les routeurs PE doivent maintenir les routes VPN pour les VPNs qui sont mem- bres. ● Les routeurs P ne maintiennent aucune route VPN. Ceci accroît l'évolutivité du cœur de réseau de l'opérateur et assure qu'aucun équipe- ment n'est un frein à l'évolutivité. ● Sécurité - Les VPNs MPLS offrent le même niveau de sécurité que les VPNs orientés connexion. Les paquets issus d'un VPN ne peuvent pas aller par inadvertance vers un autre VPN. La sécurité est fournie dans les zones suivantes: ● A la périphérie d'un réseau d'opérateur, assurant que les paquets issus d'un client sont bien placés dans le VPN correspondant. ● Dans le cœur de réseau, le trafic VPN est séparé. Une usurpation d'adresse (ten- tative pour obtenir l'accès à un routeur PE) est quasiment impossible car les paquets reçus des clients sont des paquets IP. Ces paquets IP doivent être reçus sur une interface ou sous-interface particulière pour être identifiés de manière unique par une étiquette. ● Création aisée - Pour tirer un grand avantage des VPNs, les clients doivent être capables de créer aisément de nouveaux VPNs et communautés d'utilisateurs. Comme les VPNs MPLS sont en mode non-connecté, aucune correspondance de connexions point à point ou de topologies sont requises. Vous pouvez ajouter des sites à des Intranets ou des Extranets et former des groupes d'usagers fermés. Gérer les VPNs de cette manière permet l'appartenance d'un site à plusieurs VPNs, maximisant la flexibilité pour la construction des Intranets et des Extranets. ccnp_cch
Comment configurer les VPNs de Couche 3 ● Adressage flexible - IGP entre routeurs PE et routeurs P (opérateur) dans le cœur de réseau. ● Les routeurs PE doivent maintenir les routes VPN pour les VPNs qui sont mem- bres. ● Les routeurs P ne maintiennent aucune route VPN. Ceci accroît l'évolutivité du cœur de réseau de l'opérateur et assure qu'aucun équipe- ment n'est un frein à l'évolutivité. ● Support de la QoS intégré - La QoS est une exigence importante pour beaucoup de clients IP VPN. Elle permet de répondre à deux exigences: ● Performance prédictible et implémentation de politiques. ● Support de plusieurs niveaux de service dans un VPN MPLS. Le trafic réseau est classifié et étiqueté à la périphérie du réseau avant que le trafic soit agrégé selon les politiques définies par les abonnés et implémentées par l'opéra- teur puis transporté au travers du cœur de réseau de l'opérateur. Le trafic à la péri- phérie et dans le cœur de réseau peut être différencié par différentes classes et par probabilités d'élimination ou par délais. ● Migration rapide - Les opérateurs pour déployer rapidement des services VPN uti- lisent une voie de migration simple et directe. Les VPNs MPLS sont uniques car ils peuvent être construits sur de multiples architectures incluant IP, ATM, Frame Relay et réseaux hybrides. La migration pour le client d'extrémité est simplifiée car il n'y a aucune exigence pour le support MPLS sur le routeur CE et aucune modification n'est requise pour l'Intranet du client. Comment configurer les VPNs de Couche 3 Pour configurer et vérifier les VPNs, réalisez les tâches décrites dans les sections sui- vantes: ● Configuration du cœur de réseau (Requis) ● Connecter les clients VPN MPLS (Requis) ● Vérifier la connectivité entre les sites VPN MPLS (Optionnel) ccnp_cch
Comment configurer les VPNs de Couche 3 Pour configurer et vérifier les VPNs, réalisez les tâches décrites dans les sections sui- vantes: ● Configuration du cœur de réseau (Requis) ● Connecter les clients VPN MPLS (Requis) ● Vérifier la connectivité entre les sites VPN MPLS (Optionnel) Configuration du cœur de réseau Configurer le cœur de réseau comprend les tâches suivantes: ● Répondre aux besoins des clients VPN MPLS (Requis) ● Configurer les protocoles de routage dans le cœur de réseau (Requis) ● Configurer MPLS dans le cœur de réseau (Requis) ● Déterminer si CEF est validé dans le cœur de réseau (Requis) ● Configurer MP-BGP sur les routeurs PE et les "Route Reflectors" (Requis) Répondre aux besoins des clients VPN MPLS Avant de configurer un VPN MPLS, vous avez besoin d'identifier la topologie du cœur de réseau pour qu'elle serve au mieux les clients VPN MPLS. Réalisez les tâches sui- vantes pour identifier la topologie du cœur de réseau. Résumé des étapes 1. Identifier la taille du réseau 2. Identifier les protocoles de routage 3. Déterminer si vous avez besoin d'un support MPLS de haute disponibilité 4. Déterminer si vous avez besoin d'un partage de charge BGP et de chemins redondants ccnp_cch
ccnp_cch Etapes détaillées Commande ou Action But Identifiez la taille du réseau Identifiez les points suivants pour déterminer le nombre de routeurs et de ports nécessaires: ● Combien de clients devez-vous supporter? ● Combien de VPNs sont nécessaires pour chaque client? ● Combien d'instances VRF sont présentes pour chaque VPN? Identifiez les protocoles de routage dans le cœur de réseau. Déterminez quels sont les protocoles de routage dont vous avez besoin dans le cœur de réseau. Déterminer si vous avez besoin d'un support MPLS de haute disponibilité. L'acheminement "Non-Stop" et le redémarrage automatique de VPN MPLS est supporté par des routeurs particuliers et Releases particulières de l'IOS Cisco. Contactez le Support Cisco pour les exigences matérielles et logicielles. Déterminer si vous avez besoin d'un partage de charge BGP et de chemins redondants. Voir le document "Partage de charge du trafic VPN MPLS" pour la configuration. Configurer les protocoles de routage dans le cœur de réseau Pour configurer un protocole de routage (BGP, OSPF, IS-IS, EIGRP, statique) voir le document "Configuring IP routing Protocols". Configurer MPLS dans le cœur de réseau Pour valider MPLS sur tous les routeurs du cœur de réseau, vous devez configurer un protocole de distribution d'étiquettes (label). Vous pouvez utiliser un des protocoles parmi ceux-ci: ● MPLS LDP (Label Distribution Protocol) ● MPLS Traffic Engineering Resource Reservation Protocol (RSVP). Déterminer si CEF est validé dans le cœur de réseau CEF (Cisco Express Forwarding ) doit être validé sur tous les routeurs dans le cœur de réseau, y compris les routeurs PE. Voir le document "Configuring Basic Cisco Express Forwarding - Improving Performance, Scalability and Resilience in Dynamic Network". ccnp_cch
ccnp_cch Configurer Multiprotocol BGP et les "Route Reflectors" Exécutez les tâches suivantes pour configurer la connectivité MP-BGP (Multiprotocol BGP) sur les routeurs PE et les "Route Reflectors". Résumé des étapes 1. enable 2. configure terminal 3. router bgp as-number 4. no bgp default ipv4-unicast 5. neighbor {ip-address | peer-group-name} remote-as as-number 6. neighbor {ip-address | peer-group-name} activate 7. address-family vpnv4 [unicast] 8. neighbor {ip-address | peer-group-name} send-community extended 9. neighbor {ip-address | peer-group-name} activate 10. end Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode confifuration global. router bgp as-number Router(config)# router bgp 100 Configure un processus de routage BGP et entre en mode de configuration routeur. ● L'argument as-number indique le numéro de système autonome et identifie le routeur vis-à-vis des autres routeurs BGP et marque l'information de routage passée dans le système autonome. Les numéros de systèmes autonomes privés qui peuvent être utilisés dans des réseaux internes vont de 64512 à 65535. no bgp default ipv4-unicast Router(config-router)# no bgp default ipv4-unicast (Optionnel) Dévalide la famille d'adresses IPv4 unicast sur tous les voisins. ● Utilisez la forme no de la commande bgp default ipv4-unicast si vous utilisez des voisins uniquement pour des routes MPLS. neighbor { ip-address | peer-group-name} remote-as as-number Router(config-router)# neighbor pp.0.0.1 remote-as 100 Ajoute une entrée à la table de voisin BGP ou Multiprotocol BGP. ● L'argument ip-address spécifie l'adresse IP du voisin. ● L'argument peer-group-name spécifie le nom d'un peer-group BGP. ● L'argument as-number spécifie le système autonome auquel le voisin appartient. ccnp_cch
ccnp_cch Conseils pour la résolution de problèmes Commande ou Action But neighbor { ip-address | peer-group-name} activate Exemple: Router(config-router)# neighbor pp.0.0.1 Valide l'échange d'informations avec un routeur BGP voisin. ● L'argument ip-address spécifie l'adresse IP du voisin. ● L'argument peer-group-name spécifie le nom d'un peer-group BGP. address-family vpnv4 [unicast] Router(config-router)# address-family vpnv4 Entre en mode de configuration famille d'adresse pour la configuration des sessions BGP qui utili- sent des préfixes d'adresses VPNv4. ● Le mot-clé optionnel unicast spécifie des préfixes d'adresses unicast VPNv4. send-community extended Router(config-router-af)# neighbor pp.0.0.1 Spécifie qu'un attribut de communauté doit être transmis au voisin BGP. ● L'argument ip-address spécifie l'adresse IP du voisin BGP. ● L'argument peer-group-name spécifie le nom d'un peer-group BGP. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. Conseils pour la résolution de problèmes Vous pouvez entrer la commande show ip bgp neighbor pour vérifier que les voisins sont opérationnels. Si ce n'est pas le cas, entrez la commande debug ip bgp x.x.x.x dans laquelle x.x.x.x représente l'adresse IP du voisin. ccnp_cch
ccnp_cch Connecter les clients VPN MPLS Pour connecter les clients VPN MPLS au VPN, exécutez les tâches suivantes: ● Définir les VRFs sur les routeurs PE pour valider la connectivité des clients. (Requis) ● Configurer les interfaces VRF sur les routeurs PE pour chaque client VPN. (Requis) ● Configurer les protocoles de routage entre les routeurs PE et CE. (Requis) Définir les VRFs sur les routeurs PE pour valider la connectivité des clients Pour définir les instances VRF (VPN Routing and Forwarding) exécutez cette tâche: Résumé des étapes 1. enable 2. configure terminal 3. ip vrf vrf-name 4. rd route-distinguisher 5. route-target {import | export | both} route-target-ext-community 6. import map route-map 7. exit Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode confifuration global. ip vrf vrf-name Router(config)# ip vrf vpn1 Définit l'instance de routage VPN en affectant un nom de VRF et entre en mode de configuration VRF. ● L'argument vrf-name est le nom affecté au VRF. rd route-distinguisher Router(config-vrf)# rd 100:1 Crée les tables d'acheminement et de routage. ● L'argument route-distinguisher ajoute une valeur codée sur 8 octets au préfixe IPv4 pour créer un préfixe VPN IPv4. Vous pouvez entrer un RD dans un des formats suivants: - Numéro d'AS-16 bits: Votre numéro-32 bits Exemple: 101:3 - Adresse IP -32 bits: Votre numéro - 16 bits Exemple: 192.168.122.15:1 ccnp_cch
ccnp_cch Commande ou Action But route-target {import |export | both} route-target-ext-community Exemple: Router(config-vrf)# route-target import 100:1 Crée une communauté étendue route-cible pour un VRF. ● Le mot-clé import importe les informations de routage à partir de la communauté VPN étendue cible. ● Le mot-clé export exporte les informations de routage vers la communauté VPN étendue cible. ● Le mot-clé both importe les informations de routage à partir de et exporte vers la commu- nauté VPN étendue cible. ● L'argument route-target-ext-community ajoute l'attribut route-target extended community aux listes VRF d'import, d'export ou aux deux des communautés étendues route-cible. import map route-map Router(config-vrf)# import map vpn1-route-map (Optionnel) Configure une route-map d'import pour un VRF. ● L'argument route-map spécifie la route-map qui doit être utilisée comme route-map d'import pour le VRF. exit Router(config-vrf)# exit (Optionnel) Sort vers le mode de configuration global. ccnp_cch
Configurer les interfaces VRF sur les routeurs PE pour chaque client VPN Pour associer un VRF à une interface ou une sous-interface sur les routeurs PE, exé- tez cette tâche. Résumé des étapes 1. enable 2. configure terminal 3. interface type number 4. ip vrf forwarding vrf-name 5. end Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. interface type number Router(config)# interface Ethernet 5/0 Spécifie l'interface à configurer et entre en mode de configuration interface. ● L'argument type spécifie le type d'interface à configurer. ● L'argument number spécifie le port, connecteur ou le numéro de carte d'interface. ip vrf forwarding vrf-name Router(config-if)# ip vrf forwarding vpn1 Associe un VRF avec l'interface ou la sous-interface spécifiée. ● L'argument vrf-name est le nom affecté au VRF. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. ccnp_cch
Configurer les protocoles de routage entre routeurs PE et routeurs CE Configurer le routeur PE avec le protocole de routage que le routeur CE utilise. Vous pouvez configurer les protocoles de routage suivants: ● Configurer BGP comme protocole de routage entre routeurs PE et CE. ● Configurer RIPv2 comme protocole de routage entre routeurs PE et CE. ● Configurer des routes statiques entre routeurs PE et CE. ● Configurer OSPF comme protocole de routage entre routeurs PE et CE. ● Configurer EIGRP comme protocole de routage entre routeurs PE et CE. ● Configurer la redistribution EIGRP dans le VPN MPLS. Configurer BGP comme protocole de routage entre routeurs PE et CE Pour configurer des sessions de routage PE-CE en utilisant BGP, exécutez cette tâche. Résumé des étapes 1. enable 2. configure terminal 3. router bgp as-number 4. address-family ipv4 [multicast | unicast | vrf vrf-name] 5. neighbor {ip-address | peer-group-name} remote-as as-number 6. neighbor {ip-address | peer-group-name} activate 7. exit-address-family 8. end Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. router bgp as-number Router(config)# router bgp 100 Configure un processus de routage BGP et entre en mode de configuration routeur. ● L'argument as-number indique le numéro de système autonome et identifie le routeur vis-à-vis des autres routeurs BGP et marque l'information de routage passée dans le système autonome. Les numéros de systèmes autonomes privés qui peuvent être utilisés dans des réseaux internes vont de 64512 à 65535. ccnp_cch
ccnp_cch Commande ou Action But address-family ipv4 [multicast | unicast | vrf vrf-name] Exemple: Router(config-router)# address-family ipv4 vrf vpn1 Spécifie la famille d'adresses IPv4 et entre en mode de configuration famille d'adres-ses. ● Le mot-clé multicast spécifie des préfi- xes d'adresses multicast IPv4. ● Le mot-clé unicast spécifie des préfixes d'adresses unicast IPv4. ● Le mot-clé optionnel vrf vrf-name et l'argument spécifient le nom du VRF à associer avec les familles d'adresses qui suivent en mode de configuration famille d'adresse. neighbor { ip-address | peer-group-name} remote-as as-number Router(config-router-af)# neighbor pp.0.0.1 remote-as 200 Ajoute une entrée à la table de voisin BGP ou Multiprotocol BGP. ● L'argument ip-address spécifie l'adresse IP du voisin. ● L'argument peer-group-name spécifie le nom d'un peer-group BGP. ● L'argument as-number spécifie le systè- me autonome auquel appartient le voi- sin. neighbor { ip-address | peer-group-name} activate Router(config-router-af)# neighbor pp.0.0.1 activate Valide l'échange d'informations avec un routeur BGP voisin. ● L'argument ip-address spécifie l'adresse IP du voisin. ● L'argument peer-group-name spécifie le nom d'un peer-group BGP. exit-address-family Router(config-router-af)# exit-address-family Sort du mode de configuration famille d'adresses. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. ccnp_cch
Configurer RIPv2 comme protocole de routage entre routeurs PE et CE Pour configurer des sessions de routage PE-CE en utilisant RIPv2, exécutez cette tâche. Résumé des étapes 1. enable 2. configure terminal 3. router rip 4. version {1 | 2} 5. address-family ipv4 [multicast | unicast | vrf vrf-name] 6. network ip-address 7. redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric-value][metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [subnets] 8. exit-address-family 9. end Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. router rip Router(config)# router rip Valide RIP version {1 | 2} Router(config-router)# version 2 Spécifie la version de RIP (Routing Informa- tion Protocol) utilisée par le routeur. ccnp_cch
ccnp_cch Commande ou Action But address-family ipv4 [multicast | unicast | vrf vrf-name] Exemple: Router(config-router)# address-family ipv4 vrf vpn1 Spécifie la famille d'adresses IPv4 et entre en mode de configuration famille d'adres-ses. ● Le mot-clé multicast spécifie des préfi- xes d'adresses multicast IPv4. ● Le mot-clé unicast spécifie des préfixes d'adresses unicast IPv4. ● Le mot-clé optionnel vrf vrf-name et l'argument spécifient le nom du VRF à associer avec les familles d'adresses qui suivent en mode de configuration famille d'adresse. network ip-address Router(config-router-af)# network 192.168.7.0 Valide RIP sur la liaison PE-CE redistribute protocol [ process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric value] [metric-type type-value] [match {internal | external 1| external 2}] [tag tag-value] [route-map map-tag] [subnets] Router(config-router-af)# redistribute bgp 200 Redistribue les routes d'un domaine de routage dans un autre domaine de routage. ● Pour le protocole RIPv2 utilisez la commande redistribute bgp as-number. Pour les autres mots-clés et arguments voir la commande redistribute. exit-address-family Router(config-router-af)# exit-address-family Sort du mode de configuration famille d'adresses. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. ccnp_cch
ccnp_cch Configurer des routes statiques entre routeurs PE et CE Pour configurer des routes statiques entre routeurs PE et CE, exécutez cette tâche. Résumé des étapes 1. enable 2. configure terminal 3. ip route vrf vrf-name 4. address-family ipv4 [multicast | unicast | vrf vrf-name] 5. redistribute protocol [process-id] {level-1|level-1-2 | level-2} [as-number] [metric metric-value][metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [subnets] 6. redistribute protocol [process-id] {level-1|level-1-2|level-2} 7. exit-address-family 8. end Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. ip route vrf vrf-name Router(config)# ip route vrf 200 Définis les paramètres de route statique pour chaque session PC vers CE. address-family ipv4 [multicast | unicast | vrf vrf-name] Router(config-router)# address-family ipv4 vrf vpn1 Spécifie la famille d'adresses IPv4 et entre en mode de configuration famille d'adres-ses. ● Le mot-clé multicast spécifie des préfi- xes d'adresses multicast IPv4. ● Le mot-clé unicast spécifie des préfixes d'adresses unicast IPv4. ● Le mot-clé optionnel vrf vrf-name et l'argument spécifient le nom du VRF à associer avec les familles d'adresses qui suivent en mode de configuration famille d'adresse. ccnp_cch
Commande ou Action But redistribute protocol [ process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric value] [metric-type type-value] [match {internal | external 1| external 2}] [tag tag-value] [route-map map-tag] [subnets] Exemple: Router(config-router-af)# redistribute static Redistribue les routes d'un domaine de routage dans un autre domaine de routage. ● Pour redistribuer les routes statiques VRF dans la table BGP VRF, utilisez la com- mande redistribute static. Pour les autres mots-clés et arguments voir la commande redistribute. level-1-2 | level-2} [as-number] [metric metric- Router(config-router-af)# redistribute connected ● Pour redistribuer les réseaux directement connectés dans la table BGP VRF, utilisez la commande redistribute connected. exit-address-family Router(config-router-af)# exit-address-family Sort du mode de configuration famille d'adresses. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. Configurer OSPF comme protocole de routage entre routeurs PE et CE. Pour configurer des sessions de routage PE-CE en utilisant OSPF, exécutez cette tâche. Résumé des étapes 1. enable 2. configure terminal 3. router ospf process-id [vrf vpn-name] 4. network ip-address wildcard-mask area area-id 5. address-family ipv4 [multicast | unicast | vrf vrf-name] 6. redistribute protocol [process-id] {level-1|level-1-2|level-2} [as-number] [metric metric-value][metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [subnets] 7. exit-address-family 8. end ccnp_cch
ccnp_cch Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. router ospf process-id [vrf vpn-name] Router(config)# router ospf 1 vrf grc Valide le routage OSPF et entre en mode de configuration routeur. • L'argument process-id identifie le proces- sus OSPF. • Le mot-clé vrf et l' argument vpn-name identifient un VPN. Créez un processus OSPF séparé pour chaque VRF qui va recevoir des routes VPN. network ip-address wildcard-mask area area-id Router(config-router)# network 192.168.129.16 0.0.0.3 area 20 Définit les interfaces sur lesquelles opère OSPF et l'area ID pour ces interfaces. • L'argument ip-address identifie l'adresse IP. • L'argument wilcard-mask identifie le mas- de type d'adresse IP avec les bits "don't care". • L'argument area-id l'area associée avec l'intervalle d'adresses OSPF. Il peut être spécifié sous forme décimale ou sous forme d'adresse IP. Pour associer des areas avec des sous-réseaux, spécifiez un sous-réseau comme valeur de l'argument area-id. address-family ipv4 [multicast | unicast | vrf vrf-name] Router(config-router)# address-family ipv4 vrf vpn1 Spécifie la famille d'adresses IPv4 et entre en mode de configuration famille d'adres-ses. ● Le mot-clé multicast spécifie des préfi- xes d'adresses multicast IPv4. ● Le mot-clé unicast spécifie des préfixes d'adresses unicast IPv4. ● Le mot-clé optionnel vrf vrf-name et l'argument spécifient le nom du VRF à associer avec les familles d'adresses qui suivent en mode de configuration famille d'adresse. ccnp_cch
ccnp_cch Etapes détaillées Commande ou Action But redistribute protocol [ process-id] {level-1 | level-1-2 | level-2} [as-number] [metric metric- value] [metric-type type-value] [match {internal | external 1| external 2}] [tag tag-value] [route-map map-tag] [subnets] Exemple: Router(config-router-af)# redistribute rip metric 1 subnets Redistribue les routes d'un domaine de routage dans un autre domaine de routage. ● Vous aurez peut-être besoin d'inclure plusieurs protocoles pour être sur que toutes les routes iBGP sont distribuées dans le VRF.. Pour les autres mots-clés et arguments voir la commande redistribute. exit-address-family Router(config-router-af)# exit-address-family Sort du mode de configuration famille d'adresses. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. Configurer EIGRP comme protocole de routage entre routeurs PE et CE Utiliser EIGRP (Enhanced Interior Gateway Protocol) entre routeurs PE et CE vous per- met de connecter de manière transparente des réseaux clients au travers d'un cœur de réseau MPLS-BGP car les routes EIGRP sont redistribuées dans le VPN à travers le ré- seau BGP comme des routes iBGP. Pour configurer des sessions de routage entre routeurs PE et CE en utilisant EIGRP, exécutez cette tâche. Prérequis BGP doit être configuré sur le cœur de réseau. Résumé des étapes 1. enable 2. configure terminal 3. router bgp as-number 4. no synchronization 5. neighbor ip-address remote-as as-number 6. neighbor ip-address update-source loopback interface-number 7. address-family vpnv4 8. neighbor ip-address activate 9. neighbor ip-address send-community extended 10. exit-address-family 11. address-family ipv4 vrf vrf-name 12. redistribute eigrp as-number s [metric metric-value][route-map map-name] 13. no synchronization 14. exit-address-family 15. end ccnp_cch
ccnp_cch Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. router bgp as-number Router(config)# router bgp 10 Crée un processus de routage BGP et entre en mode de configuration routeur no synchronization Router(config-router)# no synchronization Configure BGP pour transmette des annon- ces sans attendre la synchronisation avec un IGP. neighbor ip-address remote-as as-number Router(config-router)# neighbor 10.0.0.1 remote-as 10 Etablit une relation avec un un voisin ou un per group spécifique. ● A cette étape vous établissez une session iBGP avec le routeur PE qui est connecté au routeur CE de l'autre site. neighbor ip-address update-source loopback interface-number update-source loopback 0 Configure BGP pour qu'il utilise toute inter- face opérationnelle pour des connexions TCP. ● Cette étape est optionnelle. Cependant le le processus de routage sera moins affec- té par une interface ou une liaison insta- ble. address-family vpnv4 Router(config-router)# address-family vpnv4 Entre en mode configuration famille d'adres- ses pour configurer des sessions de routage qui utilisent des préfixes d'adresse IPv4 standard telles que les sessions de routage BGP, RIP et les routes statiques. neighbor ip-address activate Router(config-router-af)# neighbor 10.0.0.1 activate Valide l'échange d'informations avec un routeur BGP voisin. ● A cette étape vous activez l'échange d'infor- mations de routage VPNv4 entre routeurs PE. neighbor ip-address send-community extended send-community extended Configure le routeur local pour qu'il trans- mette l'information attribut de communauté étendue au voisin spécifié. ● Cette étape est requise pour l'échange des attributs de communauté étendue EIGRP. ccnp_cch
ccnp_cch Configurer la redistribution EIGRP dans un VPN MPLS Commande ou Action But exit-address-family Exemple: Router(config-router-af)# exit-address-family Sort du mode de configuration famille d'adresses address-family ipv4 vrf vrf-name Router(config-router)# address-family ipv4 vrf RED Configure une famille d'adresse IPv4 pour le VRF EIGRP et entre en mode de configuration famille d'adresse. ● Une famille d'adresse VRF a besoin d'être configurée pour chaque VRF EIGRP qui opère entre les routeurs PE et CE. redistribute eigrp as-number [metric metric-value][route-map map-name] Router(config-router-af)# redistribute eigrp 101 Redistribue VRF EIGRP dans BGP. • Le numéro de système autonome du réseau du CE est configuré à cette étape. no synchronization Router(config-router-af)# no synchronization Configure BGP pour transmette des annon- ces sans attendre la synchronisation avec un IGP. end Router(config-router-af)# end (Optionnel) Retour en mode EXEC privilégié. Configurer la redistribution EIGRP dans un VPN MPLS Réalisez cette tâche pour chaque routeur PE qui fournit des sessions VPN afin de vali- der la redistribution EIGRP dans le VPN MPLS. Prérequis La métrique doit être configurée pour les routes depuis les systèmes autonomes EIGRP externes et les réseaux non-EIGRP avant que ces routes puissent être distribuées dans le routeur EIGRP-CE. La métrique peut être configurée dans l'instruction redistribute en utilisant la commande redistribute (IP) ou configurée avec la commande default- metric (EIGRP). Si une route externe est reçue d'un autre système autonome EIGRP ou un réseau non-EIGRP sans métrique configurée, la route ne sera pas annoncée au routeur CE. Restrictions La redistribution entre VRF EIGRP n'est pas supportée. C'est un comportement normal. ccnp_cch
ccnp_cch Résumé de étapes 1. enable 2. configure terminal 3. router eigrp as-number 4. address-family ipv4 [multicast | unicast | vrf vrf-name] 5. network ip-address wildcard-mask 6. redistribute bgp {as-number} [metric bandwidth delay reliability load mtu] [route-map map-name] 7. autonomous-system as-number 8. exit-address-family 9. end Etapes détaillées Commande ou Action But enable Exemple: Router> enable Valide le mode EXEC privilégié. ● Entrez un mot de passe sur demande configure terminal Router# configure terminal Entre en mode configuration global. router eigrp as-number Router(config)# router eigrp 1 Crée un processus de routage EIGRP et entre en mode de configuration routeur. ● Le processus de routage EIGRP pour le PE est crée à cette étape. address-family ipv4 [multicast | unicast | vrf vrf-name] Router(config-router)# address-family ipv4 vrf RED Entre en mode de configuration famille d'adresse et crée un VRF. ● Le nom du VRF doit correspondre au nom du VRF crée dans la section précédente. network ip-address wildcard-mask Router(config-router-af)# network 172.16.0.0 0.0.255.255 Spécifie le réseau pour le VRF. ● L'instruction réseau est utilisée pour identifier l'interface qui doit rentrer dans EIGRP. Le VRF doit être configuré avec des adresses qui tombent dans l'intervalle du masque de l'instruction network. redistribute bgp { as-number} [metric bandwidth delay reliability load mtu] [route-map map-name] Router(config-router-af)# redistribute bgp 10 metric 10000 100 255 1 1500 Redistribue BGP dans EIGRP. ● Le numéro de système autonome et la mé- trique du réseau BGP doivent être redistri- bués dans EIGRP pour que le CE accepte les routes BGP qui transportent l'informa- tion EIGRP. Une métrique pour le réseau BGP doit être configurée à cette étape. ccnp_cch
ccnp_cch Vérification de la configuration du VPN Commande ou Action But autonomous-system as-number Exemple: Router(config-router-af)# autonomous-system 101 Spécifie le numéro de système autonome du réseau EIGRP du site client. exit-address-family Router(config-router-af)# exit-address-family Sort du mode de configuration famille d'adresses end Router(config-router)# end (Optionnel) Retour en mode EXEC privilégié. Vérification de la configuration du VPN Un "Route Distinguisher" doit être configuré pour le VRF et MPLS doit être configuré sur l'interface qui transporte le VRF. Utilisez la commande show ip vrf pour vérifier le "Route Distinguisher" (RD) et l'interface qui sont configurés pour le VRF. Résumé des étapes 1. show ip vrf Etapes détaillées show ip vrf Utilisez cette commande pour afficher l'ensemble des instances VRF et les interfaces associées. La sortie fait également correspondre les instances VRF au "route distinguisher" configuré. Vérification de la connectivité entre sites VPN MPLS Pour vérifier que le routeur CE local et le routeur CE distant peuvent communiquer à travers le cœur de réseau MPLS, exécutez les tâches suivantes: ● Vérification de la connectivité de routeur CE à routeur CE à travers le cœur de réseau MPLS. ● Vérifier que le routeur CE local et routeur CE distant sont dans la table de routage. ccnp_cch
Vérification de la connectivité de routeur CE à routeur CE à travers le cœur de réseau MPLS. Exécutez cette tâche pour vérifier la connectivité de routeur CE à routeur CE à travers le réseau VPN MPLS. Résumé des étapes 1. enable 2. ping [protocol] {host-name | system-address} 3. trace [protocol] [destination] 4. show ip route [ip-address [mask] [longer-prefixes]] | [protocol [process-id]] | [list access-list-number | access-list-name] 5. disable Etapes détaillées enable Utilisez cette commande pour passer en mode EXEC privilégié. ping [protocol] {host-name | system-address} Utilisez cette commande pour des diagnostics de base sur la connectivité des réseaux AppleTalk, CLNS, IP, Novell, Apollo, VINES, DECnet, or XNS . Utilisez la commande ping pour vérifier la connectivité d'un routeur CE vers un autre routeur CE. trace [protocol] [destination] Utilisez cette commande pour découvrir les routes que les paquets prennent quand ils voyagent vers leurs destinations. Utilisez la commande trace pour vérifier le chemin qu'un paquet prend avant d'atteindre sa destination finale. La commande trace peut aider a isoler un point de trouble si deux routeurs ne peuvent pas communiquer entre eux. show ip route [ip-address [mask] [longer-prefixes]] | [protocol [process-id]] | [list access-list-number | access-list-name] Utilisez cette commande pour afficher l'état courant de la table de routage. Utilisez l'argument ip-address pour vérifier que CE1 a une route vers CE2. Vérifiez les routes apprises par CE1. Assurez-vous que la route vers CE2 est affichée. Vérifier que le routeur CE local et routeur CE distant sont dans la table de routage Exécutez cette tâche pour vérifier que le routeur CE Local et le routeur CE distant sont dans la table de routage des routeurs PE. Résumé des étapes 1. enable 2. show ip route vrf vrf-name [prefix] 3. show ip cef vrf vrf-name [ip-prefix] 4. exit ccnp_cch
Exemples de configuration de VPNs MPLS enable Utilisez cette commande pour passer en mode EXEC privilégié. show ip route vrf vrf-name [prefix] Utilisez cette commande pour afficher la table de routage IP associée à un VRF. Vérifiez que les adresses loopback du routeur CE local et distant sont dans la table de routage des routeurs PE. show ip cef vrf vrf-name [ip-prefix] Utilisez cette commande pour afficher la table d'acheminement CEF associée à un VRF. Vérifiez que le préfixe du routeur CE distant est dans la table CEF. exit Exemples de configuration de VPNs MPLS ● Configurer un VPN MPLS en utilisant BGP ● Configurer un VPN MPLS en utilisant RIP ● Configurer un VPN MPLS en utilisant des routes statiques ● Configurer un VPN MPLS en utilisant OSPF ● Configurer un VPN MPLS en utilisant EIGRP ccnp_cch
ccnp_cch Configurer un VPN MPLS en utilisant BGP Configuration du PE Configuration du CE ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip cef mpls ldp router-id Loopback0 force mpls label protocol ldp interface Loopback0 ip address 10.0.0.1 255.255.255.255 interface Ethernet0/0 ip vrf forwarding vpn1 ip address 34.0.0.2 255.0.0.0 no cdp enable interface Ethernet 1/1 ip address 30.0.0.1 255.0.0.0 mpls ip router ospf 100 network 10.0.0. 0.0.0.0 area 100 network 30.0.0.0 0.255.255.255 area 100 router bgp 100 no synchronization bgp log-neighbor changes neighbor 10.0.0.3 remote-as 100 neighbor 10.0.0.3 update-source Loopback0 no auto-summary address-family vpnv4 neighbor 10.0.0.3 activate neighbor 10.0.0.3 send-community extended bgp scan-time import 5 exit-address-family address-family ipv4 vrf vpn1 redistribute connected neighbor 34.0.0.1 remote-as 200 neighbor 34.0.0.1 activate neighbor 34.0.0.1 as-override neighbor 34.0.0.1 advertisement-interval 5 ip address 10.0.0.9 255.255.255.255 ip address 34.0.0.1 255.0.0.0 router bgp 200 bgp log-neighbor-changes neighbor 34.0.0.2 remote-as 100 address-family ipv4 neighbor 34.0.0.2 activate neighbor 34.0.0.2 advertisement-interval 5 ccnp_cch
Configurer un VPN MPLS en utilisant RIP Configuration du PE Configuration du CE ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip cef mpls ldp router-id Loopback0 force mpls label protocol ldp interface Loopback0 ip address 10.0.0.1 255.255.255.255 interface Ethernet0/0 ip vrf forwarding vpn1 ip address 34.0.0.2 255.0.0.0 no cdp enable interface Ethernet 1/1 ip address 30.0.0.1 255.0.0.0 mpls ip router rip version 2 timers basic 30 60 60 120 address-family ipv4 vrf vpn1 redistribute bgp 100 metric transparent network 34.0.0.0 distribute-list 20 in no auto-summary exit-address-family router bgp 100 no synchronization bgp log-neighbor changes neighbor 10.0.0.3 remote-as 100 neighbor 10.0.0.3 update-source Loopback0 address-family vpnv4 neighbor 10.0.0.3 activate neighbor 10.0.0.3 send-community extended bgp scan-time import 5 redistribute connected redistribute rip ip address 10.0.0.9 255.255.255.255 ip address 34.0.0.1 255.0.0.0 network 10.0.0.0 ccnp_cch
Configurer un VPN MPLS en utilisant des routes statiques Configuration du PE Configuration du CE ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip cef mpls ldp router-id Loopback0 force mpls label protocol ldp interface Loopback0 ip address 10.0.0.1 255.255.255.255 interface Ethernet0/0 ip vrf forwarding vpn1 ip address 34.0.0.2 255.0.0.0 no cdp enable interface Ethernet 1/1 ip address 30.0.0.1 255.0.0.0 mpls ip router ospf 100 network 10.0.0. 0.0.0.0 area 100 network 30.0.0.0 0.255.255.255 area 100 router bgp 100 no synchronization bgp log-neighbor changes neighbor 10.0.0.3 remote-as 100 neighbor 10.0.0.3 update-source Loopback0 no auto-summary address-family vpnv4 neighbor 10.0.0.3 activate neighbor 10.0.0.3 send-community extended bgp scan-time import 5 exit-address-family address-family ipv4 vrf vpn1 redistribute connected redistribute static ip route vrf vpn1 10.0.0.9 255.255.255.255 34.0.0.1 ip route vrf vpn1 34.0.0.0 255.0.0.0 34.0.0.1 ip address 10.0.0.9 255.255.255.255 ip address 34.0.0.1 255.0.0.0 ip route 10.0.0.9 255.255.255.255 34.0.0.2 3 ip route 31.0.0.0 255.0.0.0 34.0.0.2 3 ccnp_cch
Configurer un VPN MPLS en utilisant OSPF Configuration du PE Configuration du CE ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip cef mpls ldp router-id Loopback0 force mpls label protocol ldp interface Loopback0 ip address 10.0.0.1 255.255.255.255 interface Ethernet0/0 ip vrf forwarding vpn1 ip address 34.0.0.2 255.0.0.0 no cdp enable router ospf 1000 vrf vpn1 log-adjacency-changes redistribute bgp 100 metric-type 1 subnets network 10.0.0.13 0.0.0.0 area 10000 network 34.0.0.0 0.255.255.255 area 10000 router bgp 100 no synchronization bgp log-neighbor changes neighbor 10.0.0.3 remote-as 100 neighbor 10.0.0.3 update-source Loopback0 no auto-summary address-family vpnv4 neighbor 10.0.0.3 activate neighbor 10.0.0.3 send-community extended bgp scan-time import 5 exit-address-family address-family ipv4 vrf vpn1 redistribute connected redistribute ospf 1000 match internal external 1 external 2 ip address 10.0.0.9 255.255.255.255 ip address 34.0.0.1 255.0.0.0 router ospf 1000 auto-cost reference-bandwidth 1000 redistribute connected subnets network 34.0.0.0 0.255.255.255 area 1000 network 10.0.0.0 0.0.0.0 area 1000 ccnp_cch
Configurer un VPN MPLS en utilisant EIGRP Configuration du PE Configuration du CE ip vrf vpn1 rd 100:1 route-target export 100:1 route-target import 100:1 ! ip cef mpls ldp router-id Loopback0 force mpls label protocol ldp interface Loopback0 ip address 10.0.0.1 255.255.255.255 interface Ethernet0/0 ip vrf forwarding vpn1 ip address 34.0.0.2 255.0.0.0 no cdp enable interface Ethernet 1/1 ip address 30.0.0.1 255.0.0.0 mpls ip router eigrp 1000 auto-summary address-family ipv4 vrf vpn1 redistribute bgp 100 metric 10000 100 255 1 1500 network 34.0.0.0 distribute-list 20 in no auto-summary autonomous-system 1000 exit-address-family router bgp 100 no synchronization bgp log-neighbor changes neighbor 10.0.0.3 remote-as 100 neighbor 10.0.0.3 update-source Loopback0 address-family vpnv4 neighbor 10.0.0.3 activate neighbor 10.0.0.3 send-community extended bgp scan-time import 5 redistribute connected redistribute eigrp ip address 10.0.0.9 255.255.255.255 ip address 34.0.0.1 255.0.0.0 ccnp_cch