Configuration d'un - VPN MPLS de base

Exemple de configuration d'un VPN MPLS (Multiprotocol Label Switching) sur ATM quand BGP ou RIP sont présents sur le site client. VPN1 VPN2 CE Site1 Site2 P PE Backbone Opérateur P - Provider's core router. PE - Provider's edge router. CE - Customer's edge router. C - Customer's router. Chaque VPN est associé avec une ou plusieurs instances de routage VPN ou VRF (Virtual Routing and Forwarding). - Une instance VRF est constituée de: - Table de routage IP - Table dérivée de CEF (Cisco Express Forwarding) - Ensemble d'interfaces qui utilisent la table d'acheminement. Le routeur gère une table de routage et une table CEF distinctes pour chaque VRF - Permet d'utiliser la même adresse IP dans plusieurs VPNs Le routeur utilise Multiprotocol BGP (MP-BGP) pour distribuer les informations de routage VPN en utilisant les "extended communities MP-BGP"

Schéma du réseau Customer _B rd 100:120 Customer _A rd 100:110 lo102- 200.0.4.1/24 lo101- 200.0.6.1/24 lo101- 200.1.6.1/24 lo102- 200.0.6.1/24 Pesaro lo0 – 10.10.10.6 Pescara lo0 – 10.10.10.4 10.1.1.12/30 Pauillac lo0 – 10.10.10.1 10.1.1.4/30 10.1.1.0/30 10.1.1.8/30 10.1.1.20/30 Pulligny lo0 – 10.10.10.2 Pomerol .14 .13 .1 .10 .2 .9 .6 .21 .22

Validation de CEF (Cisco Express Forwarding) - Valider CEF en entrant la commande ip cef en mode de configuration global Création du VRF 1. Créer un VRF pour chaque VPN connecté avec la commande suivante: ip vrf <VPN routing/forwarding instance name> Pour ce VRF vous devez: ● Spécifier le "Route Distinguisher" (RD) utilisé par ce VPN. Il est utilisé pour étendre l'adresse IP ainsi vous pouvez identifier à quel VPN il appartient. rd <VPN route distinguisher> ● Paramétrer les propriétés d'import et d'export pour les communautés MP-BGP étendues. Elles sont utilisées pour filtrer le processus d'import et d'export. route-target [export|import|both] <target VPN extended community> 2. Configurer les détails d'acheminement pour les interfaces respectives en utilisant la commande suivante: ip vrf forwarding <VPN routing/forwarding instance name> N'oubliez pas de configurer l'adresse IP. 3. Selon le protocole de routage utilisé par le PE et le CE, vous pouvez configurer des routes statiques ou des protocoles de routage (RIP, OSPF ou BGP) entre PE and CE.

Configuration de MP-BGP entre routeurs PE Il y a plusieurs méthodes de configuration de BGP comme l'utilisation de "route reflectors" ou de confédérations. La méthode utilisée ici est celle de la configuration directe du voisin. Elle est la plus simple et la moins évolutive. 1. Déclarer les différents voisins. 2. Entrez la commande address-family ipv4 vrf <VPN routing/forwarding instance name> pour chaque VPN présent sur ce routeur PE. Compléter une ou plusieurs de ces étapes si nécessaire: ● Redistribuez les routes statiques ou RIP ou OSPF. ● Redistribuez les réseaux directement connectés. ● Activez le voisinage BGP avec les routeurs CE. 3. Entez en mode de commande address-family vpnv4 et compléter les étapes suivantes: ● Activez les voisins. ● Spécifiez que cette communauté étendue doit être utilisée.

Crée une instance VRF appelée Customer_A Pescara Current configuration: ! version 12.2 ! hostname Pescara ip cef ip vrf Customer_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ip vrf Customer_B rd 100:120 route-target export 100:2000 route-target import 100:2000 interface Loopback0 ip address 10.10.10.4 255.255.255.255 ip router isis interface Loopback101 ip vrf forwarding Customer_A ip address 200.0.4.1 255.255.255.0 no ip directed-broadcast interface Loopback102 ip vrf forwarding Customer_B no ip directed−broadcast Crée une instance VRF appelée Customer_A rd 100:110 crée les tables de routage et d'acheminement pour le VRF. Crée des listes d'import et d'export des communautés étendues route-target pour ce VRF. Associe une instance VRF à une interface ou à une sous-interface. Les interfaces Loopback 101 et 102 ont la même adresse IP 200.0.4.1 car elles appartiennent à deux instances VRF différentes

Valide la commutation de labels interface Serial2/0 no ip address no ip directed−broadcast encapsulation frame−relay no fair−queue ! interface Serial2/0.1 point−to−point description liaison avec Pauillac bandwidth 512 ip address 10.1.1.14 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 401 router isis net 49.0001.0000.0000.0004.00 is−type level−1 router bgp 100 bgp log−neighbor−changes neighbor 10.10.10.6 remote−as 100 neighbor 10.10.10.6 update−source Loopback0 address−family vpnv4 neighbor 10.10.10.6 activate neighbor 10.10.10.6 send−community extended exit−address−family Valide la commutation de labels Valide le processus BGP pour l'AS 100. Configure un voisin 10.10.10.6 (Pesaro) dans le même AS (iBGP) Indique que la connexion TCP sera initiée avec l'adresse de l'interface Lo0. Configuration de la famille d'adresses VPNv4 pour les sessions de routage BGP qui utilisent des préfixes d'adresse VPNv4. Transmet l'attribut de communauté étendue au voisin

! address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization exit−address−family address−family ipv4 vrf Customer_A ip classless end Configuration de la famille d'adresses IPv4 pour les VRF qui utilisent des préfixes d'adresses IPv4. Configuration de la famille d'adresses IPv4 pour les VRF qui utilisent des préfixes d'adresses IPv4.

Crée une instance VRF appelée Customer_A Pesaro Current configuration: ! version 12.1 hostname Pesaro ip cef ip vrf Customer_A rd 100:110 route−target export 100:1000 route−target import 100:1000 ip vrf Customer_B rd 100:120 route−target export 100:2000 route−target import 100:2000 interface Loopback0 ip address 10.10.10.6 255.255.255.255 ip router isis interface Loopback101 ip vrf forwarding Customer_A ip address 200.0.6.1 255.255.255.0 interface Loopback102 ip vrf forwarding Customer_B Crée une instance VRF appelée Customer_A rd 100:110 crée les tables de routage et d'acheminement pour le VRF.

Valide la commutation de labels interface Loopback111 ip vrf forwarding Customer_A ip address 200.1.6.1 255.255.255.0 ! interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache random−detect interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwidth 512 ip address 10.1.1.22 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 603 router isis net 49.0001.0000.0000.0006.00 is−type level−1 router bgp 100 neighbor 10.10.10.4 remote−as 100 neighbor 10.10.10.4 update−source Loopback0 Valide la commutation de labels Valide le processus BGP pour l'AS 100. Configure un voisin 10.10.10.4 (Pomerol) dans le même AS (iBGP) Indique que la connexion TCP sera initiée avec l'adresse de l'interface Lo0.

Configuration de la famille d'adresses VPNv4 address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization exit−address−family ! address−family ipv4 vrf Customer_A address−family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send−community extended ip classless end Configuration de la famille d'adresses IPv4 pour les VRF qui utilisent des préfixes d'adresses IPv4. Configuration de la famille d'adresses VPNv4 pour les sessions de routage BGP qui utilisent des préfixes d'adresse VPNv4.

Valide la commutation de labels Pomerol Current configuration: ! version 12.0 hostname Pomerol ip cef interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis interface Serial0/1 no ip address no ip directed−broadcast encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address 10.1.1.6 255.255.255.252 tag−switching mtu 1520 tag−switching ip frame−relay interface−dlci 301 interface Serial0/1.2 point−to−point description liaison vers Pulligny ip address 10.1.1.9 255.255.255.252 frame−relay interface−dlci 303 Valide la commutation de labels

Valide la commutation de labels interface Serial0/1.3 point−to−point description liaison vers Pesaro ip address 10.1.1.21 255.255.255.252 no ip directed−broadcast ip router isis tag−switching ip frame−relay interface−dlci 306 ! router isis net 49.0001.0000.0000.0003.00 is−type level−1 ip classless end Valide la commutation de labels

Valide la commutation de labels Pulligny Current configuration: ! version 12.1 hostname Pulligny ip cef interface Loopback0 ip address 10.10.10.2 255.255.255.255 interface Serial0/1 no ip address encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address 10.1.1.2 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 201 interface Serial0/1.2 point−to−point description liaison vers Pomerol ip address 10.1.1.10 255.255.255.252 frame−relay interface−dlci 203 Valide la commutation de labels router isis passive−interface Loopback0 net 49.0001.0000.0000.0002.00 is−type level−1 ! ip classless end

Valide la commutation de labels Pauillac ! version 12.1 hostname pauillac ip cef interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache tag−switching ip no fair−queue interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwith 512 ip address 10.1.1.1 255.255.255.252 frame−relay interface−dlci 102 interface Serial0/0.2 point−to−point description liaison vers Pulligny ip address 10.1.1.5 255.255.255.252 frame−relay interface−dlci 103 Valide la commutation de labels interface Serial0/0.3 point−to−point description liaison vers Pescara bandwidth 512 ip address 10.1.1.13 255.255.255.252 ip router isis tag−switching ip frame−relay interface−dlci 104 ! router isis net 49.0001.0000.0000.0001.00 is−type level−1 ip classless end

Vérification Commandes show disponibles: ● show ip vrf − affiche les informations du VRF. ● show ip vrf interfaces − Affiche les interfaces actives. ● show ip route vrf Customer_A − Affiche l'information de routage sur les routeurs PE. ● traceroute vrf Customer_A 200.0.6.1 − Affiche l'information de routage sur les routeurs PE. ● show ip bgp vpnv4 tag − Affiche les information sur BGP. ● show ip cef vrf Customer_A 200.0.6.1 detail − Affiche l'information de routage sur les routeurs PE. Ceci est un exemple de sortie de la commande show ip vrf . Pescara#show ip vrf Name Default RD Interfaces Customer_A 100:110 Loopback101 Customer_B 100:120 Loopback102 Ceci est un exemple de sortie de la commande show ip vrf interfaces. Pesaro#show ip vrf interfaces Interface IP−Address VRF Protocol Loopback101 200.0.6.1 Customer_A up Loopback111 200.1.6.1 Customer_A up Loopback102 200.0.6.1 Customer_B up

Les commandes show ip route vrf montrent le même préfixe 200. 6 Les commandes show ip route vrf montrent le même préfixe 200.0.6.0/24 dans les deux sorties. C'est parce que le PE distant a le même réseau pour deux clients, Customer_A et Customer_B ce qui est autorisé dans une solution MPLS VPN. Pescara#show ip route vrf Customer_A Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, ia − IS−IS inter area * − candidate default, U − per−user static route, o − ODR Gateway of last resort is not set C 200.0.4.0/24 is directly connected, Loopback101 B 200.0.6.0/24 [200/0] via 10.10.10.6, 05:10:11 B 200.1.6.0/24 [200/0] via 10.10.10.6, 04:48:11 Pescara#show ip route vrf Customer_B P − periodic downloaded static route C 200.0.4.0/24 is directly connected, Loopback102 B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:03:24

En utilisant traceroute entre les deux sites de Customer_A, il est possible de voir la pile de labels utilisées par le réseau MPLS. Pescara#traceroute vrf Customer_A 200.0.6.1 Type escape sequence to abort. Tracing the route to 200.0.6.1 1 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 400 msec 276 msec 264 msec 2 10.1.1.6 [MPLS: Labels 18/26 Exp 0] 224 msec 460 msec 344 msec 3 200.0.6.1 108 msec * 100 msec Note: Exp 0 est un champ expérimental utilisé pour la QoS (Quality of Service).