Télécharger la présentation
Publié parSévérine Falardeau Modifié depuis plus de 7 années
1
MPLS - Configuration d'un VPN MPLS basique
ccnp_cch ccnp_cch
2
Sommaire • Introduction
- Composants utilisés • Configuration Schéma du réseau Procédures de configuration - Validation de ip cef Configuration de MP-BGP - Configurations • Vérification ccnp_cch
3
Introduction ccnp_cch
Ce document fournit un exemple de configuration de VPN MPLS (Multiprotocol Label Switching) sur ATM quand BGP (Border Gateway Protocol) ou RIP (Routing Information Protocol) est présent sur le site du client. Quand elle est utilisée avec MPLS, la fonctionnalité VPN permet à plusieurs sites de s'interconnecter de manière transparente au travers d'un réseau d'opérateur. Un opéra- teur peut supporter plusieurs VPNs IP différents. Chacun de ceux-ci apparaît à ses uti- lisateurs comme un réseau privé séparé de tous les autres réseaux. Dans le VPN chaque site peut transmettre des paquets IP à toute autre site du même VPN. Chaque VPN est associé à une ou plusieurs instances VRF (VPN Routing and Forwar- ding). Une VRF consiste en une table de routage, une table dérivée de CEF (Cisco Ex- press Forwarding) et d'un ensemble d'interfaces qui utilisent cette table d'achemine- ment. Le routeur maintient une table de routage et une table CEF pour chaque VRF. Ceci em- pêche que l'information soit transmise hors du VPN et autorise l'utilisation du même réseau/sous-réseau dans plusieurs VPNs sans causer de problèmes de duplication d'a- dresse. Le routeur utilisant MP-BGP (MultiProtocol-BGP) distribue l'information de routage VPN en utilisant les communautés BGP étendues. Composants utilisés Les informations de ce document sont basées sur les versions logicielles et matérielles suivantes: Routeurs P et PE ● Cisco IOS release 12.2(6h) incluant la fonctionnalité VPN MPLS. ● Tout routeur Cisco de la série 7200 ou plus élevée qui supporte la fonctionnalité P Les routeurs Cisco 2691 ainsi que les routeurs Cisco 3640 ou série plus élevée supportent la fonctionnalité PE. Routeurs C et CE ● Vous pouvez utiliser tout routeur qui peut échanger des informations avec le rou teur PE. Produits impliqués Pour implémenter la fonctionnalité MPLS, vous devez avoir un routeur à partir de la série 2600 ou plus élevée. Pour sélectionner l'IOS requis pour la fonctionnalité MPLS, utilisez le Software Advisor (clients enregistrés uniquement). Vérifiez également la mé- moire RAM et la mémoire Flash additionnelle nécessaire pour opérer avec la fonction- nalité MPLS sur les routeurs. Les interfaces Serial avec WIC-1T et WIC-2T peuvent être utilisées. ccnp_cch
4
Conventions Les abréviations ci-dessous représentent différents types de routeurs et de commuta- teurs utilisés: ● Provider router (P) - Routeur dans le cœur de réseau de l'opérateur. Les routeurs P réalisent du MPLS Switching et n'attachent pas d'étiquettes de VPNs (les labels MPLS de chaque route affectés par le routeur PE) aux paquets routés. Les labels de VPN sont utilisés pour diriger les paquets vers le bon routeur de sortie. ● Provider Edge (PE) - Routeur de périphérie de l'opérateur qui affecte le label de VPN aux paquets entrants selon l'interface ou la sous-interface sur laquelle ils sont reçus. Un routeur PE est attaché directement à un routeur CE. ● Customer router (C) - Routeur interne du client ● Customer Edge (CE) - Routeur de périphérie du réseau du client qui connecte le routeur PE sur le réseau. Un routeur CE doit s'interfacer avec un routeur PE. Le schéma ci-dessous montre une configuration typique illustrant les conventions de noms décrites ci-dessus: VPN1 VPN2 CE Site1 Site2 P PE Backbone Opérateur ccnp_cch
5
Configuration ccnp_cch
Dans cette section sont présentées les informations nécessaires pour configurer les fonctionnalités décrites dans ce document. Schéma du réseau Customer _A rd 100:110 Customer _B rd 100:120 lo /24 lo /24 lo /24 lo /24 lo /24 Pescara lo0 – Pesaro lo0 – .14 .22 /30 /30 .13 /30 .21 Pauillac lo0 – .6 .6 Pomerol lo0 – .1 .9 /30 /30 .2 .10 Pulligny lo0 – ccnp_cch
6
ccnp_cch Procédures de configuration Validation de ip cef
Utilisez la procédure suivante pour valider ip cef. Pour des performances améliorées , utilisez ip cef distributed (si disponible). Exécutez les étapes suivantes sur les Pes après que MPLS ait été configuré (configurez tag-switching ip sur les interfaces). 1. Créer un VRF pour chaque VPN connecté avec la commande suivante: ip vrf <VPN routing/forwarding instance name> Pour ce VRF vous devez: ● Spécifier le "Route Distinguisher" (RD) utilisé par ce VPN. Il est utilisé pour étendre l'adresse IP ainsi vous pouvez identifier à quel VPN elle appartient. rd <VPN route distinguisher> ● Paramétrer les propriétés d'import et d'export pour les communautés MP-BGP étendues. Elles sont utilisées pour filtrer le processus d'import et d'export. route-target [export|import|both] <target VPN extended community> 2. Configurer les détails d'acheminement pour les interfaces respectives en utilisant la commande suivante: ip vrf forwarding <VPN routing/forwarding instance name> N'oubliez pas de configurer l'adresse IP après cette commande. 3. Selon le protocole de routage utilisé entre PE-CE, vous pouvez configurer des routes statiques ou des protocoles de routage (RIP, OSPF ou BGP) entre PE and CE. Configuration de MP-BGP Il y a plusieurs méthodes de configuration de BGP entre routeurs PE comme l'utilisa- tion de "route reflectors" ou de confédérations. La méthode utilisée ici est celle de la configuration directe du voisin. Elle est la plus simple et la moins évolutive. 1. Déclarer les différents voisins. 2. Entrez la commande: address-family ipv4 vrf <VPN routing/forwarding instance name> pour chaque VPN présent sur ce routeur PE. Compléter une ou plusieurs de ces étapes si nécessaire: ● Redistribuez les routes statiques ou RIP ou OSPF. ● Redistribuez les réseaux directement connectés. ● Activez le voisinage BGP avec les routeurs CE. 3. Entez en mode de commande address-family vpnv4 et compléter les étapes suivantes: ● Activez les voisins. ● Spécifiez que cette communauté étendue doit être utilisée. Ceci est obligatoire. ccnp_cch
7
ccnp_cch Configurations Pescara Current configuration: ! version 12.2
hostname Pescara ip cef !--- Commandes pour Customer_A ip vrf Customer_A !--- Valide la table de routage VRF !--- Cette commande peut être utilisée en mode de !--- configuration global ou router rd 100:110 !--- Crée les tables de routage et d'acheminement !--- pour un VRF. route-target export 100:1000 !--- Crée la liste d'import et d'export de la communauté !--- étendue route-target. ! route-target import 100:1000 !--- Commandes pour Customer_B ip vrf Customer_B rd 100:120 route-target export 100:2000 route-target import 100:2000 interface Loopback0 ip address ip router isis ccnp_cch
8
ccnp_cch !--- Commandes pour Customer_A ! interface Loopback101
!--- Associe une instance VRF à une interface. ip vrf forwarding Customer_A ip address !--- Loopback101 et 102 utilisent la même adresse IP ! Ceci est permis car elles appartiennent !--- à deux VRFs différents. no ip directed-broadcast !--- Commandes pour Customer_B interface Loopback102 ip vrf forwarding Customer_B no ip directed−broadcast interface Serial2/0 no ip address encapsulation frame−relay no fair−queue interface Serial2/0.1 point−to−point description liaison avec Pauillac bandwidth 512 ip address ip router isis tag−switching ip frame−relay interface−dlci 401 ccnp_cch
9
ccnp_cch router isis net 49.0001.0000.0000.0004.00 is−type level−1 !
router bgp 100 bgp log−neighbor−changes neighbor remote−as 100 neighbor update−source Loopback0 !--- Commandes pour Customer_A et Customer_B address−family vpnv4 !--- Pour entrer en mode de configuration address-family !--- pour configurer les sessions de routage, tel BGP, !--- qui utilisent des préfixes standards IP version 4 !--- pour les VPNs. neighbor activate neighbor send−community extended !--- Transmet l'attribut de communauté au voisin BGP. exit−address−family address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization address−family ipv4 vrf Customer_A ip classless end ccnp_cch
10
ccnp_cch Current configuration: ! version 12.1 hostname Pesaro ip cef
!--- Commandes pour Customer_A ip vrf Customer_A rd 100:110 route−target export 100:1000 route−target import 100:1000 !--- Commandes pour Customer_B ip vrf Customer_B rd 100:120 route−target export 100:2000 route−target import 100:2000 interface Loopback0 ip address ip router isis interface Loopback101 ip vrf forwarding Customer_A ip address interface Loopback102 ip vrf forwarding Customer_B ccnp_cch
11
ccnp_cch !--- Commandes pour Customer_A ! interface Loopback111
ip vrf forwarding Customer_A ip address interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache random−detect interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwidth 512 ip address ip router isis tag−switching ip frame−relay interface−dlci 603 router isis net is−type level−1 router bgp 100 neighbor remote−as 100 neighbor update−source Loopback0 !--- Commandes pour Customer_B address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization exit−address−family ccnp_cch
12
ccnp_cch ! !--- Commandes pour Customer_A
address−family ipv4 vrf Customer_A redistribute connected no auto−summary no synchronization exit−address−family !--- Commandes pour Customer_A et Customer_B address−family vpnv4 neighbor activate neighbor send−community extended ip classless end ccnp_cch
13
ccnp_cch Current configuration: ! version 12.0 hostname Pomerol ip cef
interface Loopback0 ip address ip router isis interface Serial0/1 no ip address no ip directed−broadcast encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address tag−switching mtu 1520 tag−switching ip frame−relay interface−dlci 301 interface Serial0/1.2 point−to−point description liaison vers Pulligny ip address frame−relay interface−dlci 303 interface Serial0/1.3 point−to−point description liaison vers Pesaro ip address frame−relay interface−dlci 306 router isis net is−type level−1 ip classless end ccnp_cch
14
ccnp_cch Current configuration: ! version 12.1 hostname Pulligny
ip cef interface Loopback0 ip address interface Serial0/1 no ip address encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address ip router isis tag−switching ip frame−relay interface−dlci 201 interface Serial0/1.2 point−to−point description liaison vers Pomerol ip address frame−relay interface−dlci 203 router isis net is−type level−1 ip classless end ccnp_cch
15
ccnp_cch ! version 12.1 hostname pauillac ip cef interface Loopback0
ip address ip router isis interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache tag−switching ip no fair−queue interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwith 512 ip address frame−relay interface−dlci 102 interface Serial0/0.2 point−to−point description liaison vers Pulligny ip address frame−relay interface−dlci 103 interface Serial0/0.3 point−to−point description liaison vers Pescara bandwidth 512 ip address frame−relay interface−dlci 104 router isis net is−type level−1 ip classless end ccnp_cch
16
Vérification ccnp_cch
Cette section contient des informations que vous pouvez utiliser pour vérifier que votre configuration fonctionne correctement. Commandes show disponibles: ● show ip vrf − affiche les informations du VRF. ● show ip vrf interfaces − Affiche les interfaces actives. ● show ip route vrf Customer_A − Affiche l'information de routage sur les routeurs PE. ● traceroute vrf Customer_A − Affiche l'information de routage sur les routeurs PE. ● show ip bgp vpnv4 tag − Affiche les information sur BGP. ● show ip cef vrf Customer_A detail − Affiche l'information de routage sur les routeurs PE. Ceci est un exemple de sortie de la commande show ip vrf . Pescara#show ip vrf Name Default RD Interfaces Customer_A : Loopback101 Customer_B : Loopback102 Ceci est un exemple de sortie de la commande show ip vrf interfaces. Pesaro#show ip vrf interfaces Interface IP−Address VRF Protocol Loopback Customer_A up Loopback Customer_A up Loopback Customer_B up ccnp_cch
17
Les commandes show ip route vrf montrent le même préfixe 200. 6
Les commandes show ip route vrf montrent le même préfixe /24 dans les deux sorties. C'est parce que le PE distant a le même réseau pour deux clients, Customer_A et Customer_B ce qui est autorisé dans une solution VPN MPLS. Pescara#show ip route vrf Customer_A Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, ia − IS−IS inter area * − candidate default, U − per−user static route, o − ODR Gateway of last resort is not set C /24 is directly connected, Loopback101 B /24 [200/0] via , 05:10:11 B /24 [200/0] via , 04:48:11 Pescara#show ip route vrf Customer_B i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, ia − IS−IS inter area P − periodic downloaded static route C /24 is directly connected, Loopback102 B /24 [200/0] via , 00:03:24 En utilisant traceroute entre les deux sites de Customer_A, il est possible de voir la pile de labels utilisées par le réseau MPLS. Pescara#traceroute vrf Customer_A Type escape sequence to abort. Tracing the route to [MPLS: Labels 20/26 Exp 0] 400 msec 276 msec 264 msec [MPLS: Labels 18/26 Exp 0] 224 msec 460 msec 344 msec msec * 100 msec Note: Exp 0 est un champ expérimental utilisé pour la QoS (Quality of Service). ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.