Tải bản đầy đủ (.doc) (3 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

Cấu hình MPLS-VPN cơ bản potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (97.52 KB, 3 trang )

Cấu hình MPLS-VPN cơ bản
Mô tả:
Cấu hình cho router CE
- Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến
(hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE. Cấu hình theo cách của
một giao thức định tuyến thông thường. Trên PE, bối cảnh định tuyến (routing context)
VRF (hay các bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi
tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ cào tiến trình
MP-BGP trên VRF.
Cấu hình chuyển tiếp MPLS và định danh VRF trên PE:
- Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà
cung cấp. Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau:
1. Cho phép CEF.
2. Cấu hình giao thức định tuyến IGP trên PE.
3. Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P.
- Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến
cấu hình định danh VRF.
Cấu hình VRF trên PE
- Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và
bảng CEF cho CustomerA.
RouterPE(config)#ip vrf CustomerA
- Xóa một VRF :
RouterPE(config-vrf)#no ip vrf CustomerA
Chú ý : khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ ip trên giao tiếp. Khi đó xuất
hiện thông điệp :
% IP addresses from all interfaces in VRF CustomerA have been removed
Cấu hình RD
- RD tạo bảng chuyển tiếp và định tuyến. RD được thêm vào đầu địa chỉ Ipv4 của khách
hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất. Cấu hình thông số RD của VRF:
RouterPE(config-vrf)#rd route-distinguisher
- RD có thể được dùng theo các dạng sau:


• Chỉ số AS-16 bit : chỉ số 32 bit (ví dụ: 1:100)
• Địa chỉ IP 32 bit : chỉ số 16 bit (ví dụ: 10.10.10.101:1)
- RD chỉ thay đổi khi xóa VRF đi. RD là duy nhất cho một VRF cụ thể. Không có hai
VRF trên một router mà cùng giá trị RD. Nếu thiết lập cùng RD cho nhiều VRF trên một
router sẽ có thông điệp cảnh báo sau:
% Cannot set RD, check if it's unique
Cấu hình chính sách nhập (import) và xuất (export)
- Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP. Chính
sách này dùng để lọc tuyến cho RT cụ thể.
Router(config-vrf)#route-target {import | export | both}
route-target-ext-community
- Kết hợp VRF với giao tiếp.
Nếu trên giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên
giao tiếp đó nên phải cấu hình lại.
Ví dụ:
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to
enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Kiểm chứng cấu hình VRF trên PE:
- Kiểm tra sự tồn tại của VRF trên giao tiếp
Router#show ip vrf
- Liệt kê các giao tiếp hoạt động trong một VRF cụ thể
Router#show ip vrf interfaces
Cấu hình MPLS-VPN cơ bản
Mô tả:
Cấu hình cho router CE
- Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến

(hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE. Cấu hình theo cách của
một giao thức định tuyến thông thường. Trên PE, bối cảnh định tuyến (routing context)
VRF (hay các bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi
tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ cào tiến trình
MP-BGP trên VRF.
Cấu hình chuyển tiếp MPLS và định danh VRF trên PE:
- Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà
cung cấp. Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau:
1. Cho phép CEF.
2. Cấu hình giao thức định tuyến IGP trên PE.
3. Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P.
- Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến
cấu hình định danh VRF.
Cấu hình VRF trên PE
- Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và
bảng CEF cho CustomerA.
RouterPE(config)#ip vrf CustomerA
- Xóa một VRF :
RouterPE(config-vrf)#no ip vrf CustomerA
Chú ý : khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ ip trên giao tiếp. Khi đó xuất
hiện thông điệp :
% IP addresses from all interfaces in VRF CustomerA have been removed
Cấu hình RD
- RD tạo bảng chuyển tiếp và định tuyến. RD được thêm vào đầu địa chỉ Ipv4 của khách
hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất. Cấu hình thông số RD của VRF:
RouterPE(config-vrf)#rd route-distinguisher
- RD có thể được dùng theo các dạng sau:
• Chỉ số AS-16 bit : chỉ số 32 bit (ví dụ: 1:100)
• Địa chỉ IP 32 bit : chỉ số 16 bit (ví dụ: 10.10.10.101:1)
- RD chỉ thay đổi khi xóa VRF đi. RD là duy nhất cho một VRF cụ thể. Không có hai

VRF trên một router mà cùng giá trị RD. Nếu thiết lập cùng RD cho nhiều VRF trên một
router sẽ có thông điệp cảnh báo sau:
% Cannot set RD, check if it's unique
Cấu hình chính sách nhập (import) và xuất (export)
- Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP. Chính
sách này dùng để lọc tuyến cho RT cụ thể.
Router(config-vrf)#route-target {import | export | both}
route-target-ext-community
- Kết hợp VRF với giao tiếp.
Nếu trên giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên
giao tiếp đó nên phải cấu hình lại.
Ví dụ:
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to
enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Kiểm chứng cấu hình VRF trên PE:
- Kiểm tra sự tồn tại của VRF trên giao tiếp
Router#show ip vrf
- Liệt kê các giao tiếp hoạt động trong một VRF cụ thể
Router#show ip vrf interfaces

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×