MPLS - Configuration d'un VPN MPLS basique

Slides:



Advertisements
Présentations similaires
MPLS - Configuration de VPN MPLS de couche 3
Advertisements

Effacer la Configuration LWAPP sur un LAP
Hot Standby Router Protocol (HSRP) - Partage de charge
Remote Desktop Protocol l'Appliance de Sécurité
OSPF - Comment OSPF génère les routes par défaut
QoS - Propagation de la Politique de QoS via BGP
Configuration MPLS mode Trame
Configurer NAT et PAT statique pour support d'un serveur Web interne
Configuration OSPF Multi-Area
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
TP MPLS - Implémentation VPNs MPLS.
Configuration Frame Relay "Hub-and-Spoke"
pleine Classe et sans Classe
Connectivité Internet
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Comprendre la politique
Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0
Configuration Routeur SOHO77
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
show ip nat translations
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
OSPF Sham-link pour VPN MPLS
dans des environnements
MPLS - Accès Internet à partir d'un VPN MPLS
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Configuration d'une Passerelle par défaut avec les commandes IP
Routage S 7 - Questionnaire N°1
Sécurité - Configuration de
Configuration d'un - VPN MPLS de base.
Intégration de NAT avec les VPNs MPLS
Routage S 5 - Questionnaire N°1
Proxy ARP ccnp_cch ccnp_cch.
Comprendre l'Agrégation de routes dans BGP
Configuration NAT Utilisation de la commande outside source list
QoS - Configuration RSVP
OSPF - Commande show ip ospf neighbor.
MPLS - Configuration d'un
CCNP Routage Chapitre 7 - Questionnaire N°1
QoS - Appliquer la QoS à des Sous-interfaces
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
Changer les critères de nommage
RIP - Configuration des Extensions.
Spécifier une Adresse IP
Configuration OSPF Virtual Link
Configuration Routeur SOHO77 AAL5MUX Routage IP, Multi PVCs
MPLS - Configuration Multicast VPN MPLS
Comment Résoudre des Problèmes VPN MPLS
- Configuration ASA/PIX
OSPF - Routage Inter-Area
show ip ospf virtual-links
MPLS - Flux de Paquets dans un VPN MPLS
Configuration EIGRP - Agrégation de routes
TP - IPv6 Tunnels Manuels
Configuration "On Demand Routing"
IOS Firewall - Blocage d'applets Java
Configuration Frame Relay "Hub-and-Spoke"
(Switch Database Management)
QoS - Configuration Fragmentation
Configuration Routeur SOHO77
MPLS - Flux de Paquets dans un VPN MPLS
Configuration NAT Statique
Transcription de la présentation:

MPLS - Configuration d'un VPN MPLS basique ccnp_cch ccnp_cch

Sommaire • Introduction - Composants utilisés • Configuration - Schéma du réseau - Procédures de configuration - Validation de ip cef - Configuration de MP-BGP - Configurations • Vérification ccnp_cch

Introduction ccnp_cch Ce document fournit un exemple de configuration de VPN MPLS (Multiprotocol Label Switching) sur ATM quand BGP (Border Gateway Protocol) ou RIP (Routing Information Protocol) est présent sur le site du client. Quand elle est utilisée avec MPLS, la fonctionnalité VPN permet à plusieurs sites de s'interconnecter de manière transparente au travers d'un réseau d'opérateur. Un opéra- teur peut supporter plusieurs VPNs IP différents. Chacun de ceux-ci apparaît à ses uti- lisateurs comme un réseau privé séparé de tous les autres réseaux. Dans le VPN chaque site peut transmettre des paquets IP à toute autre site du même VPN. Chaque VPN est associé à une ou plusieurs instances VRF (VPN Routing and Forwar- ding). Une VRF consiste en une table de routage, une table dérivée de CEF (Cisco Ex- press Forwarding) et d'un ensemble d'interfaces qui utilisent cette table d'achemine- ment. Le routeur maintient une table de routage et une table CEF pour chaque VRF. Ceci em- pêche que l'information soit transmise hors du VPN et autorise l'utilisation du même réseau/sous-réseau dans plusieurs VPNs sans causer de problèmes de duplication d'a- dresse. Le routeur utilisant MP-BGP (MultiProtocol-BGP) distribue l'information de routage VPN en utilisant les communautés BGP étendues. Composants utilisés Les informations de ce document sont basées sur les versions logicielles et matérielles suivantes: Routeurs P et PE ● Cisco IOS release 12.2(6h) incluant la fonctionnalité VPN MPLS. ● Tout routeur Cisco de la série 7200 ou plus élevée qui supporte la fonctionnalité P. Les routeurs Cisco 2691 ainsi que les routeurs Cisco 3640 ou série plus élevée supportent la fonctionnalité PE. Routeurs C et CE ● Vous pouvez utiliser tout routeur qui peut échanger des informations avec le rou- teur PE. Produits impliqués Pour implémenter la fonctionnalité MPLS, vous devez avoir un routeur à partir de la série 2600 ou plus élevée. Pour sélectionner l'IOS requis pour la fonctionnalité MPLS, utilisez le Software Advisor (clients enregistrés uniquement). Vérifiez également la mé- moire RAM et la mémoire Flash additionnelle nécessaire pour opérer avec la fonction- nalité MPLS sur les routeurs. Les interfaces Serial avec WIC-1T et WIC-2T peuvent être utilisées. ccnp_cch

Conventions Les abréviations ci-dessous représentent différents types de routeurs et de commuta- teurs utilisés: ● Provider router (P) - Routeur dans le cœur de réseau de l'opérateur. Les routeurs P réalisent du MPLS Switching et n'attachent pas d'étiquettes de VPNs (les labels MPLS de chaque route affectés par le routeur PE) aux paquets routés. Les labels de VPN sont utilisés pour diriger les paquets vers le bon routeur de sortie. ● Provider Edge (PE) - Routeur de périphérie de l'opérateur qui affecte le label de VPN aux paquets entrants selon l'interface ou la sous-interface sur laquelle ils sont reçus. Un routeur PE est attaché directement à un routeur CE. ● Customer router (C) - Routeur interne du client ● Customer Edge (CE) - Routeur de périphérie du réseau du client qui connecte le routeur PE sur le réseau. Un routeur CE doit s'interfacer avec un routeur PE. Le schéma ci-dessous montre une configuration typique illustrant les conventions de noms décrites ci-dessus: VPN1 VPN2 CE Site1 Site2 P PE Backbone Opérateur ccnp_cch

Configuration ccnp_cch Dans cette section sont présentées les informations nécessaires pour configurer les fonctionnalités décrites dans ce document. Schéma du réseau Customer _A rd 100:110 Customer _B rd 100:120 lo102- 200.0.6.1/24 lo111- 200.1.6.1/24 lo102- 200.0.4.1/24 lo101- 200.0.4.1/24 lo101- 200.0.6.1/24 Pescara lo0 – 10.10.10.4 Pesaro lo0 – 10.10.10.6 .14 .22 10.1.1.12/30 10.1.1.20/30 .13 10.1.1.4/30 .21 Pauillac lo0 – 10.10.10.1 .6 .6 Pomerol lo0 – 10.10.10.3 .1 .9 10.1.1.0/30 10.1.1.8/30 .2 .10 Pulligny lo0 – 10.10.10.2 ccnp_cch

ccnp_cch Procédures de configuration Validation de ip cef Utilisez la procédure suivante pour valider ip cef. Pour des performances améliorées , utilisez ip cef distributed (si disponible). Exécutez les étapes suivantes sur les Pes après que MPLS ait été configuré (configurez tag-switching ip sur les interfaces). 1. Créer un VRF pour chaque VPN connecté avec la commande suivante: ip vrf <VPN routing/forwarding instance name> Pour ce VRF vous devez: ● Spécifier le "Route Distinguisher" (RD) utilisé par ce VPN. Il est utilisé pour étendre l'adresse IP ainsi vous pouvez identifier à quel VPN elle appartient. rd <VPN route distinguisher> ● Paramétrer les propriétés d'import et d'export pour les communautés MP-BGP étendues. Elles sont utilisées pour filtrer le processus d'import et d'export. route-target [export|import|both] <target VPN extended community> 2. Configurer les détails d'acheminement pour les interfaces respectives en utilisant la commande suivante: ip vrf forwarding <VPN routing/forwarding instance name> N'oubliez pas de configurer l'adresse IP après cette commande. 3. Selon le protocole de routage utilisé entre PE-CE, vous pouvez configurer des routes statiques ou des protocoles de routage (RIP, OSPF ou BGP) entre PE and CE. Configuration de MP-BGP Il y a plusieurs méthodes de configuration de BGP entre routeurs PE comme l'utilisa- tion de "route reflectors" ou de confédérations. La méthode utilisée ici est celle de la configuration directe du voisin. Elle est la plus simple et la moins évolutive. 1. Déclarer les différents voisins. 2. Entrez la commande: address-family ipv4 vrf <VPN routing/forwarding instance name> pour chaque VPN présent sur ce routeur PE. Compléter une ou plusieurs de ces étapes si nécessaire: ● Redistribuez les routes statiques ou RIP ou OSPF. ● Redistribuez les réseaux directement connectés. ● Activez le voisinage BGP avec les routeurs CE. 3. Entez en mode de commande address-family vpnv4 et compléter les étapes suivantes: ● Activez les voisins. ● Spécifiez que cette communauté étendue doit être utilisée. Ceci est obligatoire. ccnp_cch

ccnp_cch Configurations Pescara Current configuration: ! version 12.2 hostname Pescara ip cef !--- Commandes pour Customer_A ip vrf Customer_A !--- Valide la table de routage VRF !--- Cette commande peut être utilisée en mode de !--- configuration global ou router rd 100:110 !--- Crée les tables de routage et d'acheminement !--- pour un VRF. route-target export 100:1000 !--- Crée la liste d'import et d'export de la communauté !--- étendue route-target. ! route-target import 100:1000 !--- Commandes pour Customer_B ip vrf Customer_B rd 100:120 route-target export 100:2000 route-target import 100:2000 interface Loopback0 ip address 10.10.10.4 255.255.255.255 ip router isis ccnp_cch

ccnp_cch !--- Commandes pour Customer_A ! interface Loopback101 !--- Associe une instance VRF à une interface. ip vrf forwarding Customer_A ip address 200.0.4.1 255.255.255.0 !--- Loopback101 et 102 utilisent la même adresse IP !--- 200.0.4.1. Ceci est permis car elles appartiennent !--- à deux VRFs différents. no ip directed-broadcast !--- Commandes pour Customer_B interface Loopback102 ip vrf forwarding Customer_B no ip directed−broadcast interface Serial2/0 no ip address encapsulation frame−relay no fair−queue interface Serial2/0.1 point−to−point description liaison avec Pauillac bandwidth 512 ip address 10.1.1.14 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 401 ccnp_cch

ccnp_cch router isis net 49.0001.0000.0000.0004.00 is−type level−1 ! router bgp 100 bgp log−neighbor−changes neighbor 10.10.10.6 remote−as 100 neighbor 10.10.10.6 update−source Loopback0 !--- Commandes pour Customer_A et Customer_B address−family vpnv4 !--- Pour entrer en mode de configuration address-family !--- pour configurer les sessions de routage, tel BGP, !--- qui utilisent des préfixes standards IP version 4 !--- pour les VPNs. neighbor 10.10.10.6 activate neighbor 10.10.10.6 send−community extended !--- Transmet l'attribut de communauté au voisin BGP. exit−address−family address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization address−family ipv4 vrf Customer_A ip classless end ccnp_cch

ccnp_cch Current configuration: ! version 12.1 hostname Pesaro ip cef !--- Commandes pour Customer_A ip vrf Customer_A rd 100:110 route−target export 100:1000 route−target import 100:1000 !--- Commandes pour Customer_B ip vrf Customer_B rd 100:120 route−target export 100:2000 route−target import 100:2000 interface Loopback0 ip address 10.10.10.6 255.255.255.255 ip router isis interface Loopback101 ip vrf forwarding Customer_A ip address 200.0.6.1 255.255.255.0 interface Loopback102 ip vrf forwarding Customer_B ccnp_cch

ccnp_cch !--- Commandes pour Customer_A ! interface Loopback111 ip vrf forwarding Customer_A ip address 200.1.6.1 255.255.255.0 interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache random−detect interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwidth 512 ip address 10.1.1.22 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 603 router isis net 49.0001.0000.0000.0006.00 is−type level−1 router bgp 100 neighbor 10.10.10.4 remote−as 100 neighbor 10.10.10.4 update−source Loopback0 !--- Commandes pour Customer_B address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization exit−address−family ccnp_cch

ccnp_cch ! !--- Commandes pour Customer_A address−family ipv4 vrf Customer_A redistribute connected no auto−summary no synchronization exit−address−family !--- Commandes pour Customer_A et Customer_B address−family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send−community extended ip classless end ccnp_cch

ccnp_cch Current configuration: ! version 12.0 hostname Pomerol ip cef interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis interface Serial0/1 no ip address no ip directed−broadcast encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address 10.1.1.6 255.255.255.252 tag−switching mtu 1520 tag−switching ip frame−relay interface−dlci 301 interface Serial0/1.2 point−to−point description liaison vers Pulligny ip address 10.1.1.9 255.255.255.252 frame−relay interface−dlci 303 interface Serial0/1.3 point−to−point description liaison vers Pesaro ip address 10.1.1.21 255.255.255.252 frame−relay interface−dlci 306 router isis net 49.0001.0000.0000.0003.00 is−type level−1 ip classless end ccnp_cch

ccnp_cch Current configuration: ! version 12.1 hostname Pulligny ip cef interface Loopback0 ip address 10.10.10.2 255.255.255.255 interface Serial0/1 no ip address encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address 10.1.1.2 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 201 interface Serial0/1.2 point−to−point description liaison vers Pomerol ip address 10.1.1.10 255.255.255.252 frame−relay interface−dlci 203 router isis net 49.0001.0000.0000.0001.00 is−type level−1 ip classless end ccnp_cch

ccnp_cch ! version 12.1 hostname pauillac ip cef interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache tag−switching ip no fair−queue interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwith 512 ip address 10.1.1.1 255.255.255.252 frame−relay interface−dlci 102 interface Serial0/0.2 point−to−point description liaison vers Pulligny ip address 10.1.1.5 255.255.255.252 frame−relay interface−dlci 103 interface Serial0/0.3 point−to−point description liaison vers Pescara bandwidth 512 ip address 10.1.1.13 255.255.255.252 frame−relay interface−dlci 104 router isis net 49.0001.0000.0000.0001.00 is−type level−1 ip classless end ccnp_cch

Vérification ccnp_cch Cette section contient des informations que vous pouvez utiliser pour vérifier que votre configuration fonctionne correctement. Commandes show disponibles: ● show ip vrf − affiche les informations du VRF. ● show ip vrf interfaces − Affiche les interfaces actives. ● show ip route vrf Customer_A − Affiche l'information de routage sur les routeurs PE. ● traceroute vrf Customer_A 200.0.6.1 − Affiche l'information de routage sur les routeurs PE. ● show ip bgp vpnv4 tag − Affiche les information sur BGP. ● show ip cef vrf Customer_A 200.0.6.1 detail − Affiche l'information de routage sur les routeurs PE. Ceci est un exemple de sortie de la commande show ip vrf . Pescara#show ip vrf Name Default RD Interfaces Customer_A 100:110 Loopback101 Customer_B 100:120 Loopback102 Ceci est un exemple de sortie de la commande show ip vrf interfaces. Pesaro#show ip vrf interfaces Interface IP−Address VRF Protocol Loopback101 200.0.6.1 Customer_A up Loopback111 200.1.6.1 Customer_A up Loopback102 200.0.6.1 Customer_B up ccnp_cch

Les commandes show ip route vrf montrent le même préfixe 200. 6 Les commandes show ip route vrf montrent le même préfixe 200.0.6.0/24 dans les deux sorties. C'est parce que le PE distant a le même réseau pour deux clients, Customer_A et Customer_B ce qui est autorisé dans une solution VPN MPLS. Pescara#show ip route vrf Customer_A Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, ia − IS−IS inter area * − candidate default, U − per−user static route, o − ODR Gateway of last resort is not set C 200.0.4.0/24 is directly connected, Loopback101 B 200.0.6.0/24 [200/0] via 10.10.10.6, 05:10:11 B 200.1.6.0/24 [200/0] via 10.10.10.6, 04:48:11 Pescara#show ip route vrf Customer_B i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, ia − IS−IS inter area P − periodic downloaded static route C 200.0.4.0/24 is directly connected, Loopback102 B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:03:24 En utilisant traceroute entre les deux sites de Customer_A, il est possible de voir la pile de labels utilisées par le réseau MPLS. Pescara#traceroute vrf Customer_A 200.0.6.1 Type escape sequence to abort. Tracing the route to 200.0.6.1 1 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 400 msec 276 msec 264 msec 2 10.1.1.6 [MPLS: Labels 18/26 Exp 0] 224 msec 460 msec 344 msec 3 200.0.6.1 108 msec * 100 msec Note: Exp 0 est un champ expérimental utilisé pour la QoS (Quality of Service). ccnp_cch

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.