Cấu hình MPLS-VPN cơ bảnMô tả: Cấu hình cho router CE - Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến hay tuyến tĩnh static/ngầm định default trên
Trang 1Cấu hình MPLS-VPN cơ bản
Mô tả:
Cấu hình cho router CE
- Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến (hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE Cấu hình theo cách của một giao thức định tuyến thông thường Trên PE, bối cảnh định tuyến (routing context) VRF (hay các bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi tuyến giữa PE và CE Các tuyến này sau đó được phân phối lẫn nhau nhờ cào tiến trình MP-BGP trên VRF
Cấu hình chuyển tiếp MPLS và định danh VRF trên PE:
- Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau:
1 Cho phép CEF
2 Cấu hình giao thức định tuyến IGP trên PE
3 Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P
- Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF
Cấu hình VRF trên PE
- Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho CustomerA
RouterPE(config)#ip vrf CustomerA
- Xóa một VRF :
RouterPE(config-vrf)#no ip vrf CustomerA
Chú ý : khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ ip trên giao tiếp Khi đó xuất
hiện thông điệp :
% IP addresses from all interfaces in VRF CustomerA have been removed
Cấu hình RD
- RD tạo bảng chuyển tiếp và định tuyến RD được thêm vào đầu địa chỉ Ipv4 của khách hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất Cấu hình thông số RD của VRF:
RouterPE(config-vrf)#rd route-distinguisher
- RD có thể được dùng theo các dạng sau:
• Chỉ số AS-16 bit : chỉ số 32 bit (ví dụ: 1:100)
• Địa chỉ IP 32 bit : chỉ số 16 bit (ví dụ: 10.10.10.101:1)
- RD chỉ thay đổi khi xóa VRF đi RD là duy nhất cho một VRF cụ thể Không có hai VRF trên một router mà cùng giá trị RD Nếu thiết lập cùng RD cho nhiều VRF trên một router sẽ có thông điệp cảnh báo sau:
% Cannot set RD, check if it's unique
Cấu hình chính sách nhập (import) và xuất (export)
- Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP Chính sách này dùng để lọc tuyến cho RT cụ thể
Router(config-vrf)#route-target {import | export | both}
Trang 2- Kết hợp VRF với giao tiếp
Nếu trên giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên giao tiếp đó nên phải cấu hình lại
Ví dụ:
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Kiểm chứng cấu hình VRF trên PE:
- Kiểm tra sự tồn tại của VRF trên giao tiếp
Router#show ip vrf
- Liệt kê các giao tiếp hoạt động trong một VRF cụ thể
Router#show ip vrf interfaces
Cấu hình MPLS-VPN cơ bản
Mô tả:
Cấu hình cho router CE
- Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến (hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE Cấu hình theo cách của một giao thức định tuyến thông thường Trên PE, bối cảnh định tuyến (routing context) VRF (hay các bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi tuyến giữa PE và CE Các tuyến này sau đó được phân phối lẫn nhau nhờ cào tiến trình MP-BGP trên VRF
Cấu hình chuyển tiếp MPLS và định danh VRF trên PE:
- Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau:
1 Cho phép CEF
2 Cấu hình giao thức định tuyến IGP trên PE
3 Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P
- Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF
Cấu hình VRF trên PE
- Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho CustomerA
RouterPE(config)#ip vrf CustomerA
- Xóa một VRF :
RouterPE(config-vrf)#no ip vrf CustomerA
Trang 3Chú ý : khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ ip trên giao tiếp Khi đó xuất
hiện thông điệp :
% IP addresses from all interfaces in VRF CustomerA have been removed
Cấu hình RD
- RD tạo bảng chuyển tiếp và định tuyến RD được thêm vào đầu địa chỉ Ipv4 của khách hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất Cấu hình thông số RD của VRF:
RouterPE(config-vrf)#rd route-distinguisher
- RD có thể được dùng theo các dạng sau:
• Chỉ số AS-16 bit : chỉ số 32 bit (ví dụ: 1:100)
• Địa chỉ IP 32 bit : chỉ số 16 bit (ví dụ: 10.10.10.101:1)
- RD chỉ thay đổi khi xóa VRF đi RD là duy nhất cho một VRF cụ thể Không có hai VRF trên một router mà cùng giá trị RD Nếu thiết lập cùng RD cho nhiều VRF trên một router sẽ có thông điệp cảnh báo sau:
% Cannot set RD, check if it's unique
Cấu hình chính sách nhập (import) và xuất (export)
- Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP Chính sách này dùng để lọc tuyến cho RT cụ thể
Router(config-vrf)#route-target {import | export | both} route-target-ext-community
- Kết hợp VRF với giao tiếp
Nếu trên giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên giao tiếp đó nên phải cấu hình lại
Ví dụ:
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Kiểm chứng cấu hình VRF trên PE:
- Kiểm tra sự tồn tại của VRF trên giao tiếp
Router#show ip vrf
- Liệt kê các giao tiếp hoạt động trong một VRF cụ thể
Router#show ip vrf interfaces