La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Configuration d'un - VPN MPLS de base.

Publié parÈve Beaudoin Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Configuration d'un - VPN MPLS de base."— Transcription de la présentation:

1 Configuration d'un - VPN MPLS de base

2 Exemple de configuration d'un VPN MPLS (Multiprotocol Label Switching) sur ATM quand BGP ou RIP sont présents sur le site client. VPN1 VPN2 CE Site1 Site2 P PE Backbone Opérateur P - Provider's core router. PE - Provider's edge router. CE - Customer's edge router. C - Customer's router. Chaque VPN est associé avec une ou plusieurs instances de routage VPN ou VRF (Virtual Routing and Forwarding). - Une instance VRF est constituée de: Table de routage IP Table dérivée de CEF (Cisco Express Forwarding) Ensemble d'interfaces qui utilisent la table d'acheminement. Le routeur gère une table de routage et une table CEF distinctes pour chaque VRF - Permet d'utiliser la même adresse IP dans plusieurs VPNs Le routeur utilise Multiprotocol BGP (MP-BGP) pour distribuer les informations de routage VPN en utilisant les "extended communities MP-BGP"

3 Schéma du réseau Customer _B rd 100:120 Customer _A rd 100:110
lo /24 lo /24 lo /24 lo /24 Pesaro lo0 – Pescara lo0 – /30 Pauillac lo0 – /30 /30 /30 /30 Pulligny lo0 – Pomerol .14 .13 .1 .10 .2 .9 .6 .21 .22

4 Validation de CEF (Cisco Express Forwarding)
- Valider CEF en entrant la commande ip cef en mode de configuration global Création du VRF 1. Créer un VRF pour chaque VPN connecté avec la commande suivante: ip vrf <VPN routing/forwarding instance name> Pour ce VRF vous devez: ● Spécifier le "Route Distinguisher" (RD) utilisé par ce VPN. Il est utilisé pour étendre l'adresse IP ainsi vous pouvez identifier à quel VPN il appartient. rd <VPN route distinguisher> ● Paramétrer les propriétés d'import et d'export pour les communautés MP-BGP étendues Elles sont utilisées pour filtrer le processus d'import et d'export. route-target [export|import|both] <target VPN extended community> 2. Configurer les détails d'acheminement pour les interfaces respectives en utilisant la commande suivante: ip vrf forwarding <VPN routing/forwarding instance name> N'oubliez pas de configurer l'adresse IP. 3. Selon le protocole de routage utilisé par le PE et le CE, vous pouvez configurer des routes statiques ou des protocoles de routage (RIP, OSPF ou BGP) entre PE and CE.

5 Configuration de MP-BGP entre routeurs PE
Il y a plusieurs méthodes de configuration de BGP comme l'utilisation de "route reflectors" ou de confédérations. La méthode utilisée ici est celle de la configuration directe du voisin. Elle est la plus simple et la moins évolutive. 1. Déclarer les différents voisins. 2. Entrez la commande address-family ipv4 vrf <VPN routing/forwarding instance name> pour chaque VPN présent sur ce routeur PE. Compléter une ou plusieurs de ces étapes si nécessaire: ● Redistribuez les routes statiques ou RIP ou OSPF. ● Redistribuez les réseaux directement connectés. ● Activez le voisinage BGP avec les routeurs CE. 3. Entez en mode de commande address-family vpnv4 et compléter les étapes suivantes: ● Activez les voisins. ● Spécifiez que cette communauté étendue doit être utilisée.

6 Crée une instance VRF appelée Customer_A
Pescara Current configuration: ! version 12.2 ! hostname Pescara ip cef ip vrf Customer_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ip vrf Customer_B rd 100:120 route-target export 100:2000 route-target import 100:2000 interface Loopback0 ip address ip router isis interface Loopback101 ip vrf forwarding Customer_A ip address no ip directed-broadcast interface Loopback102 ip vrf forwarding Customer_B no ip directed−broadcast Crée une instance VRF appelée Customer_A rd 100:110 crée les tables de routage et d'acheminement pour le VRF. Crée des listes d'import et d'export des communautés étendues route-target pour ce VRF. Associe une instance VRF à une interface ou à une sous-interface. Les interfaces Loopback 101 et 102 ont la même adresse IP car elles appartiennent à deux instances VRF différentes

7 Valide la commutation de labels
interface Serial2/0 no ip address no ip directed−broadcast encapsulation frame−relay no fair−queue ! interface Serial2/0.1 point−to−point description liaison avec Pauillac bandwidth 512 ip address ip router isis tag−switching ip frame−relay interface−dlci 401 router isis net is−type level−1 router bgp 100 bgp log−neighbor−changes neighbor remote−as 100 neighbor update−source Loopback0 address−family vpnv4 neighbor activate neighbor send−community extended exit−address−family Valide la commutation de labels Valide le processus BGP pour l'AS 100. Configure un voisin (Pesaro) dans le même AS (iBGP) Indique que la connexion TCP sera initiée avec l'adresse de l'interface Lo0. Configuration de la famille d'adresses VPNv4 pour les sessions de routage BGP qui utilisent des préfixes d'adresse VPNv4. Transmet l'attribut de communauté étendue au voisin

8 ! address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization exit−address−family address−family ipv4 vrf Customer_A ip classless end Configuration de la famille d'adresses IPv4 pour les VRF qui utilisent des préfixes d'adresses IPv4. Configuration de la famille d'adresses IPv4 pour les VRF qui utilisent des préfixes d'adresses IPv4.

9 Crée une instance VRF appelée Customer_A
Pesaro Current configuration: ! version 12.1 hostname Pesaro ip cef ip vrf Customer_A rd 100:110 route−target export 100:1000 route−target import 100:1000 ip vrf Customer_B rd 100:120 route−target export 100:2000 route−target import 100:2000 interface Loopback0 ip address ip router isis interface Loopback101 ip vrf forwarding Customer_A ip address interface Loopback102 ip vrf forwarding Customer_B Crée une instance VRF appelée Customer_A rd 100:110 crée les tables de routage et d'acheminement pour le VRF.

10 Valide la commutation de labels
interface Loopback111 ip vrf forwarding Customer_A ip address ! interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache random−detect interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwidth 512 ip address ip router isis tag−switching ip frame−relay interface−dlci 603 router isis net is−type level−1 router bgp 100 neighbor remote−as 100 neighbor update−source Loopback0 Valide la commutation de labels Valide le processus BGP pour l'AS 100. Configure un voisin (Pomerol) dans le même AS (iBGP) Indique que la connexion TCP sera initiée avec l'adresse de l'interface Lo0.

11 Configuration de la famille d'adresses VPNv4
address−family ipv4 vrf Customer_B redistribute connected no auto−summary no synchronization exit−address−family ! address−family ipv4 vrf Customer_A address−family vpnv4 neighbor activate neighbor send−community extended ip classless end Configuration de la famille d'adresses IPv4 pour les VRF qui utilisent des préfixes d'adresses IPv4. Configuration de la famille d'adresses VPNv4 pour les sessions de routage BGP qui utilisent des préfixes d'adresse VPNv4.

12 Valide la commutation de labels
Pomerol Current configuration: ! version 12.0 hostname Pomerol ip cef interface Loopback0 ip address ip router isis interface Serial0/1 no ip address no ip directed−broadcast encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address tag−switching mtu 1520 tag−switching ip frame−relay interface−dlci 301 interface Serial0/1.2 point−to−point description liaison vers Pulligny ip address frame−relay interface−dlci 303 Valide la commutation de labels

13 Valide la commutation de labels
interface Serial0/1.3 point−to−point description liaison vers Pesaro ip address no ip directed−broadcast ip router isis tag−switching ip frame−relay interface−dlci 306 ! router isis net is−type level−1 ip classless end Valide la commutation de labels

14 Valide la commutation de labels
Pulligny Current configuration: ! version 12.1 hostname Pulligny ip cef interface Loopback0 ip address interface Serial0/1 no ip address encapsulation frame−relay random−detect interface Serial0/1.1 point−to−point description liaison vers Pauillac ip address ip router isis tag−switching ip frame−relay interface−dlci 201 interface Serial0/1.2 point−to−point description liaison vers Pomerol ip address frame−relay interface−dlci 203 Valide la commutation de labels router isis passive−interface Loopback0 net is−type level−1 ! ip classless end

15 Valide la commutation de labels
Pauillac ! version 12.1 hostname pauillac ip cef interface Loopback0 ip address ip router isis interface Serial0/0 no ip address encapsulation frame−relay no ip mroute−cache tag−switching ip no fair−queue interface Serial0/0.1 point−to−point description liaison vers Pomerol bandwith 512 ip address frame−relay interface−dlci 102 interface Serial0/0.2 point−to−point description liaison vers Pulligny ip address frame−relay interface−dlci 103 Valide la commutation de labels interface Serial0/0.3 point−to−point description liaison vers Pescara bandwidth 512 ip address ip router isis tag−switching ip frame−relay interface−dlci 104 ! router isis net is−type level−1 ip classless end

16 Vérification Commandes show disponibles:
● show ip vrf − affiche les informations du VRF. ● show ip vrf interfaces − Affiche les interfaces actives. ● show ip route vrf Customer_A − Affiche l'information de routage sur les routeurs PE. ● traceroute vrf Customer_A − Affiche l'information de routage sur les routeurs PE. ● show ip bgp vpnv4 tag − Affiche les information sur BGP. ● show ip cef vrf Customer_A detail − Affiche l'information de routage sur les routeurs PE. Ceci est un exemple de sortie de la commande show ip vrf . Pescara#show ip vrf Name Default RD Interfaces Customer_A : Loopback101 Customer_B : Loopback102 Ceci est un exemple de sortie de la commande show ip vrf interfaces. Pesaro#show ip vrf interfaces Interface IP−Address VRF Protocol Loopback Customer_A up Loopback Customer_A up Loopback Customer_B up

17 Les commandes show ip route vrf montrent le même préfixe 200. 6
Les commandes show ip route vrf montrent le même préfixe /24 dans les deux sorties. C'est parce que le PE distant a le même réseau pour deux clients, Customer_A et Customer_B ce qui est autorisé dans une solution MPLS VPN. Pescara#show ip route vrf Customer_A Codes: C − connected, S − static, I − IGRP, R − RIP, M − mobile, B − BGP D − EIGRP, EX − EIGRP external, O − OSPF, IA − OSPF inter area N1 − OSPF NSSA external type 1, N2 − OSPF NSSA external type 2 E1 − OSPF external type 1, E2 − OSPF external type 2, E − EGP i − IS−IS, L1 − IS−IS level−1, L2 − IS−IS level−2, ia − IS−IS inter area * − candidate default, U − per−user static route, o − ODR Gateway of last resort is not set C /24 is directly connected, Loopback101 B /24 [200/0] via , 05:10:11 B /24 [200/0] via , 04:48:11 Pescara#show ip route vrf Customer_B P − periodic downloaded static route C /24 is directly connected, Loopback102 B /24 [200/0] via , 00:03:24

18 En utilisant traceroute entre les deux sites de Customer_A, il est possible de voir la pile de labels utilisées par le réseau MPLS. Pescara#traceroute vrf Customer_A Type escape sequence to abort. Tracing the route to [MPLS: Labels 20/26 Exp 0] 400 msec 276 msec 264 msec [MPLS: Labels 18/26 Exp 0] 224 msec 460 msec 344 msec msec * 100 msec Note: Exp 0 est un champ expérimental utilisé pour la QoS (Quality of Service).

Télécharger ppt "Configuration d'un - VPN MPLS de base."

Présentations similaires

Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)

Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
MPLS - Configuration de VPN MPLS de couche 3

MPLS - Configuration de VPN MPLS de couche 3
MPLS - Configuration d'un VPN MPLS basique

MPLS - Configuration d'un VPN MPLS basique
Modes de Tunnels DiffServ pour MPLS

Modes de Tunnels DiffServ pour MPLS
QoS - Propagation de la Politique de QoS via BGP

QoS - Propagation de la Politique de QoS via BGP
Configuration MPLS mode Trame

Configuration MPLS mode Trame
Configuration OSPF Multi-Area

Configuration OSPF Multi-Area
CCNP Routage Chapitre 8 - Questionnaire N°1

CCNP Routage Chapitre 8 - Questionnaire N°1
Configuration EIGRP et IGRP

Configuration EIGRP et IGRP
Configuration Routeur SOHO77

Configuration Routeur SOHO77
TP MPLS - Implémentation VPNs MPLS.

TP MPLS - Implémentation VPNs MPLS.
Configuration Frame Relay Hub-and-Spoke

Configuration Frame Relay "Hub-and-Spoke"
CCNP Routage Chapitre 4 - Questionnaire N°1

CCNP Routage Chapitre 4 - Questionnaire N°1
Connectivité Internet

Connectivité Internet
Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator

Comment les routeurs BGP utilisent l'attribut Multi-Exit-Discriminator
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback

BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration sessions IBGP et EBGP

Configuration sessions IBGP et EBGP
Configuration BGP de base

Configuration BGP de base
Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0

Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0
Implémentation MPLS VPN

Implémentation MPLS VPN

Présentations similaires

Annonces Google