Cấu hình MPLS VPN cơ bản potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (80.47 KB, 3 trang )
Cấu hình MPLS VPN cơ bản
+ Sơ đồ cấu hình như sau
Các bước cấu hình MPLS VPN được thể hiện bằng lược đồ sau:
Step 1: thực hiện như trong bài lab 3.2
Step 2: được thực hiên theo sơ đồ sau:
Step 3: được thực hiện theo sơ đồ sau
Step 1, Step 2 đđã được giới thiệu chi tiết trong phần 3.2. Có thể nói là phần cấu hình
trong phần 3.2 là nền tảng để đi tiếp cấu hình trong bài lab này. Do đó trong bài lab này
sẽ giới thiệu chi tiết cấu hình trong phần Step 3, còn Step 1, Step 2 không trình bày lại.
+ Cấu hình chi tiết
Tập trung vào cấu hình Step 3
- Cấu hình VRF (Virtual Routing Forwarding)
Phần này sẽ trình bày rõ ràng về cách cấu hình VRF CustomerA trên router PE1 và PE2-
AS1. Kết quả sẽ tạo ra một bảng định tuyến VRF và bảng chuyển tiếp CEF (Cisco
Express Forwarding) cho CustomerA.
PE1-AS1(config)#ip vrf CustomerA
Lưu ý rằng việc tạo hoặc xóa một vfr đồng nghĩa với việc xóa một địa chỉ ip trên
interface tương ứng.
PE1-AS1(config-vrf)#no ip vrf CustomerA
% IP addresses from all interfaces in VRF CustomerA have been removed
- Cấu hình RD (Route Distinguisher)
RD được bổ sung vào tiền tố Ipv4 đến từ phía khách hàng
PE1-AS1(config-vrf)#rd 1:100
Định dạng RD như sau:
+ Số 16-bit cho AS: số 32-bit tự định nghĩa (ví dụ, 1:100)
+ Địa chỉ IP 32-bit: số 16-bit tự định nghĩa (ví dụ, 10.10.10.101:1)
Giá trị RD sẽ được xóa nếu VRF được xóa
PE1-AS1(config)#ip vrf CustomerA
PE1-AS1(config-vrf)#rd 1:100
% Do "no ip vrf " before redefining the VRF
RD là duy nhất trong mỗi VRF. Nếu cố gắng thiết lập RD giống nhau trong VRF trên
cùng một router thì sẽ thông báo lỗi
PE1-AS1(config)#ip vrf CustomerA
PE1-AS1(config-vrf)#rd 1:100
% Cannot set RD, check if it's unique
- Cấu hình nhập/xuất chính sách
PE1-AS1(config-vrf)#route-target both 1:100
- Kết hợp VRF với interface
Địa chỉ ip trên interface sẽ bi xóa mỗi khi vrf được cấu hình hoặc xóa
Cấu hình vrf
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Xóa vrf
PE1-AS1(config-if)#no ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to disabling VRF CustomerA
Sau đây là toàn bộ cấu hình vrf trên router PE1-AS1
ip vrf CustomerA
rd 1:100
route-target export 1:100
route-target import 1:100
!
interface Serial1/0
description PE-CE link to CE1-A
ip vrf forwarding CustomerA
ip address 172.16.1.1 255.255.255.0
!
Interface Loopback1
ip vrf forwarding CustomerA
ip address 172.16.100.1 255.255.255.255
- Kiểm tra cấu hình VRF trên các router PE
Để kiểm tra xem vrf có được thiết lập trên interface bạn dùng 2 lệnh sau:
show ip vrf
show ip vrf interfaces
PE1-AS1#show ip vrf interfaces
Interface IP-Address VRF Protocol
Serial1/0 172.16.1.1 CustomerA up
Lo1 172.16.100.1 CustomerA
Một số lưu ý khi cấu hình VPN
1. Trên PE, khi chuyển 1 interface vào vrf thì IP sẽ bị remove nên cần thiết phải cấu hình
lại IP
2. Giữa CE & PE có thể chọn static, rip, ospf, eigrp, isis, bgp để cấu hình. Khi cấu hình
xong thì nhớ redistribute trong vrf (ngoại trừ bgp)
3. Thuộc tính next-hop-self đóng vai trò không nhỏ trong việc học route hay không
4. Trong add-family ipv4 vrf CustomerA
redistribute connected hay không là do ý muốn chủ quan của bạn. Thông thường không
ảnh hưởng đến kết nối giữa LAN CE1 & LAN CE2
5. Một số command hổ trợ
- sh ip bgp vpnv4 all sum
- sh ip bgp vpvn4 all label
- sh ip route vrf ABC
- sh ip bgp vpnv4 vrf ABC sum
Nếu cần gì thì cứ post lên
