cấu hình một mạng mpls-vpn

Cấu hình một mạng MPLS VPN Bước 1: Cấu hình địa chỉ IP cho các Router trong mạng  Các câu hỏi có thể đặt ra: 1) Hãy nêu các bước để cấu hình địa chỉ IP cho một cổng? Thực hiện? - Vào mode interface của cổng cần cấu hình: interface tên cổng - Đặt địa chỉ IP: ip address địa_chỉ_host subnetmask - No shut cổng: no shutdown - Giả sử thầy kêu đặt lại địa chỉ IP cho một cổng đã được cấu hình, ta làm như sau: o Vào cổng đó: interface tên cổng o Xóa cấu hình IP: no ip address o Đặt lại địa chỉ: ip address địa_chỉ_host subnetmask 2) Ý nghĩa câu lệnh ip ospf network point-to-point? - Giúp các Router quảng bá chính xác lớp mạng của giao diện chạy OSPF (ở đây là cổng loopback). 3) Dùng câu lệnh nào để kiểm tra các cổng đã cấu hình địa chỉ IP? Giải thích nội dung bảng? - Dùng lệnh: show ip interface brief Bước 2: Cấu hình giao thức định tuyến OSPF cho lớp mạng lõi  Câu hỏi có thể đặt ra: 1) Hãy nêu các bước để cấu hình giao thức định tuyến OSPF? Giải thích câu lệnh? - Vào mode router của giao thức ospf: router ospf as_number  Các router thuộc cùng một khu vực – area, nhưng nếu khác số as có thể dẫn đến định tuyến không được (trường hợp một router tồn tại nhiều as_number). - Quảng bá các lớp mạng mà ta muốn chạy giao thức định tuyến OSPF : network địa_chỉ_lớp_mạng wildcard_mask area area_number 2) Tại sao vùng mạng lõi lại đặt là area 0? - Trong OSPF thường chia ra làm nhiều vùng – Area để tiện cho việc quản trị và làm gọn bảng định tuyến. - Thông thường những vùng được gán là Area 0 được hiểu là vùng mạng lõi – backbone area, tất cả những vùng khác – nonbackbone area đều được kết nối vào vùng mạng lõi. - Như vậy vùng mạng lõi – area 0 có nhiệm vụ chính là chuyển tiếp dữ liệu – transit area. 3) Làm cách nào để kiểm tra các láng giềng của Router cùng chạy giao thức định tuyến OSPF? Giải thích nội dung bảng ? - Dùng lệnh : show ip ospf neighbor

Cấu hình một mạng MPLS VPN

Bước 1: Cấu hình địa chỉ IP cho các Router trong mạng

 Các câu hỏi có thể đặt ra:

1) Hãy nêu các bước để cấu hình địa chỉ IP cho một cổng? Thực hiện?

- Vào mode interface của cổng cần cấu hình: interface tên cổng

- Đặt địa chỉ IP: ip address địa_chỉ_host subnetmask

- No shut cổng: no shutdown

- Giả sử thầy kêu đặt lại địa chỉ IP cho một cổng đã được cấu hình, ta làm như sau:

o Vào cổng đó: interface tên cổng

o Xóa cấu hình IP: no ip address

o Đặt lại địa chỉ: ip address địa_chỉ_host subnetmask

2) Ý nghĩa câu lệnh ip ospf network point-to-point?

- Giúp các Router quảng bá chính xác lớp mạng của giao diện chạy OSPF (ở đây là cổng loopback).

3) Dùng câu lệnh nào để kiểm tra các cổng đã cấu hình địa chỉ IP? Giải thích nội dung bảng?

- Dùng lệnh: show ip interface brief

Cho biết phương thức cài đặt địa chỉ IP: dùng tay (manual) hay tự động cấp (dùng DHCP)

Bước 2: Cấu hình giao thức định tuyến OSPF cho lớp mạng lõi

 Câu hỏi có thể đặt ra:

1) Hãy nêu các bước để cấu hình giao thức định tuyến OSPF? Giải thích câu lệnh?

- Vào mode router của giao thức ospf: router ospf as_number

Cho biết trạng thái của cổng đã bật hay chưa

 Các router thuộc cùng một khu vực – area, nhưng nếu khác số as có thể dẫn đến

định tuyến không được (trường hợp một router tồn tại nhiều as_number).

- Quảng bá các lớp mạng mà ta muốn chạy giao thức định tuyến OSPF : network

địa_chỉ_lớp_mạng wildcard_mask area area_number

2) Tại sao vùng mạng lõi lại đặt là area 0?

- Trong OSPF thường chia ra làm nhiều vùng – Area để tiện cho việc quản trị và làm gọn bảng định tuyến.

- Thông thường những vùng được gán là Area 0 được hiểu là vùng mạng lõi – backbone area, tất cả những vùng khác – nonbackbone area đều được kết nối vào vùng mạng lõi.

- Như vậy vùng mạng lõi – area 0 có nhiệm vụ chính là chuyển tiếp dữ liệu – transit area.

3) Làm cách nào để kiểm tra các láng giềng của Router cùng chạy giao thức định tuyến OSPF? Giải thích nội dung bảng ?

Danh sách các hàng xóm theo thứ tự mà Router học được

Giá trị ưu tiên OSPF của giao diện

Cho biết trạng thái OSPF của giao diện Trạng thái FULL cho biết Router và hàng xóm của

nó có cơ sở dữ liệu giống nhau

Số lượng thời gian còn lại mà các Router sẽ chờ để nhận được gói tin Hello từ hàng xóm, trước khi tuyên bố quan hệ láng giềng kết thúc

- Dùng lệnh : show ip ospf neighbor

4) Hãy show bảng định tuyến và giải thích?

- Cái này mọi người rành rồi, khỏi nói nhe.

Bước 3: Bật tính năng MPLS trên các Router thuộc mạng lõi

 Câu hỏi có thể đặt ra:

1) Nêu các bước cấu hình MPLS trên các Router?

- Chạy tính năng ip cef trên các Router tại mode config: ip cef (thực chất trên các

dòng Router cisco đã cho phép sẵn nên có thể không cần bật).

- Cho biết giao thức phân phối nhãn được sử dụng là LDP: mpls label protocal ldp

- Bật tính năng MPLS: mpls ip

- Vào từng giao diện mà Router sẽ chạy bằng giao thức chuyển mạch nhãn để cấu hình:

o Router(config)# interface tên_giao_diện

o Router(interface)# mpls label protocal ldp

o Router(interface)# mpls ip

 Thực chất quá trình này có thể được cấu hình trên toàn cục (tại mode config) hoặc

có thể vào từng giao diện mà cấu hình (tại mode interface) Ở đây mình bị siêng nên

cấu hình cả hai luôn.

2) Làm thế nào để kiểm tra láng giềng đã bật tính năng MPLS của Router?

- Dùng câu lệnh: show mpls ldp neighbor

Đối tượng ngang cấp LDP, mà Router sẽ trao đổi thông tin nhãn Để trở thành LSR phải trải qua 2 bản tin là Discovery và Session

Giao thức phân phối nhãn LDP sử dụng giao thức TCP với port 646 cho việc thiết lập các phiên làm việc giữa các LSR

Thời gian tính từ lúc bật tính năng MPLS và thiết lập láng giềng

3) Làm thế nào để biết nguồn trao đổi LDP?

- Dùng câu lệnh: show mpls ldp discovery

4) Làm thế nào để kiểm tra các giao diện đã cấu hình LDP chưa?

- Dùng câu lệnh: show mpls interfaces

Giao diện đã bật tính năng MPLS

Giao thức phân phối nhãn sử dụng

-Địa chỉ đích đến

Nghĩa là việc chuyển mạch sẽ không dựa vào nhãn mà dựa trên cơ sở địa chỉ IP

Mang thông tin của LSR kế cận với thông tin là nhãn nội mà LSR đó tạo ra dành cho prefix đang xét

5) Hãy hiển thị bảng LIB và phân tích?

- Lệnh show này cũng giúp ta biết được 2 điều quan trọng:

o Kiểm tra LDP đã chỉ định một nhãn cho mỗi prefix trong bảng định tuyến của nó chưa.

o Kiểm tra LDP đã nhận một nhãn của những mạng con và các interface loopback của Router core chưa

6) Hãy hiển thị bảng LFIB và phân tích?

Nhãn nội mà LSR tạo ra cho một FEC

Tình trạng xử lý nhãn dành cho prefix đó

- Dùng câu lệnh: show mpls forwarding-table

- Cần phải phân biệt giữa Pop tag và Untagged:

o Pop tag nghĩa là chỉ lấy nhãn trên cùng ra, sau đó gói tin có thể tiếp tục được xử lý bằng nhãn hoặc IP.

o Untagged nghĩa là lấy cả chồng nhãn ra (thường xảy ra khi gói tin chuẩn bị được đưa ra khỏi môi trường MPLS), gói tin sau đó chắc chắn xử lý bằng IP.

- Tại sao ở đây lại xảy ra quá trình Pop tag?

Ta xét ở prefix 192.168.1.0/24, LSR PE2 sẽ tạo nhãn nội là 16, sau đó để chuyển tiếp

đi nó sẽ Pop tag.

Đó là vì ở LSR P đối với prefix 192.168.1.0/24 local bindings của nó sẽ là tag imp – null nghĩa là gói tin được xử lý dựa trên cở sở IP chứ không dựa vào nhãn (xem ở phần show mpls ldp bingdings ở câu hỏi 5).

Bước 4: Tạo VRF trên các Router biên và forward các VRF cho các giao diện kết nối với khách hàng

 Câu hỏi có thể đặt ra:

1) Nêu các bước để tạo một VRF và forward (gán) VRF cho một giao diện?

- Đăng nhập vào trong chế độ (mode) VRF, đặt tên cho VRF mà ta muốn tạo (tạo một

bảng VRF): ip vrf tên_VRF_muốn_tạo.

- Khởi tạo giá trị RD – một số tài liệu gọi bước này là tạo bảng định tuyến và chuyển

tiếp: rd giá_trị_RD

- Đặt các giá trị import và export : route-target import/export giá_trị

Hoặc sử dụng câu lệnh: route-target both giá_trị

- Để kết hợp (gán) VRF cho giao diện thực hiện các bước sau:

o Vào mode interface: interface tên_giao_diện

o Kết hợp (gán) VRF cho giao diện: ip vrf fowarding tên_VRF

o Đặt lại địa chỉ IP cho giao diện : ip address địa_chỉ_host subnetmask

o Bật cổng (thực chất không cần nhưng cứ bật cho chắc ăn): no shutdown

2) Bằng cách nào để kiểm tra các liên kết vừa khởi tạo ?

- Dùng câu lệnh: ping vrf tên_VRF địa_chỉ_IP_của_Router_khách_hàng_liên_kết

- Lưu ý rằng sau khi đã forward VRF cho một giao diện ta sẽ khi thể ping connected giữa Router biên với khách hàng (đương nhiên là trước khi ta chạy giao thức định tuyến nội giữa chúng).

Tại sao? Bởi vì VRF là trong suốt đối với khách hàng, liên kết này không có trong bảng định tuyến mặc định (thử dùng câu lệnh show ip route trên router biên trước

và sau khi forward VRF ta sẽ thấy dòng connected với Router khách hàng đã mất

sau khi forward) do đó để kiểm tra liên kết ta phải sử dụng câu lệnh ping vrf (ping

một host thông qua VRF).

3) Hãy kiểm tra các thông tin về VRF đã thiết lâp?

- Hiển thị tổng quan thông tin đã thiết lập cho VRF :

show ip vrf hoặc show ip vrf brief

Hai lệnh này tương đương nhau

- show ip vrf brief tên_vrf

- show ip vrf interfaces tên_vrf

- Hiển thị chi tiết thông tin các VRF: show ip vrf detail tên_VRF

Bước 5, Bước 6: Cấu hình giao thức định tuyến trên các Router khách hàng CE, PE

 Câu hỏi có thể đặt ra:

1) Trình bày cấu hình giao thức định tuyến trên Router CE?

- Giao thức định tuyến RIPv2:

o Enable RIP: router rip

o Lựa chọn phiên bản: version 2

o Quảng bá lớp mạng : network major_network

o Tắt tính năng auto-summary: no auto-summary

Tại sao lại có câu lệnh no summary? Hay ý nghĩa câu lệnh no

auto-summary?

Auto-summary là tính năng tự động tóm tắt tuyến Trong giao thức định tuyến RIP/EIGRP tính năng auto-summary được enable một cách tự động

Auto-summary cho phép router có thể gom nhiều tuyến lại với nhau thành một tuyến tóm tắt, việc thu gọn này làm giảm kích thước bảng định tuyến Tuy nhiên nếu như

ta có các mạng không liên tục, việc định tuyến các gói tin sẽ bị sai.

Ví dụ: ta có 3 network 172.168.1.0, 172.168.2.0, 172.168.3.0 Nếu không có câu lệnh

no auto-summary, lúc này trên bảng định tuyến của router sẽ là 172.16.0.0/16 Khi

ta gửi gói tin đến các lớp mạng 1, 2, 3 sẽ không có vấn đề gì Tuy nhiên khi ta gửi gói tin đến 4, gói tin vẫn sẽ được gửi đi, nhưng không bao giờ nhận được (chính xác sẽ đi vào Null0 đối với EIGRP).

- Giao thức định tuyến EIGRP :

o Enable EIGRP : router eigrp as_number

o Quảng bá lớp mạng (hay chính xác hơn là cho phép giao diện kết nối với lớp

mạng đó được chạy EIGRP): network major_network

o Tắt tính năng auto-summary: no auto_summary

2) Trình bày cấu hình giao thức định tuyến trên Router PE?

- Giao thức định tuyến RIP:

o Enable RIP: router rip

o Vào mode address-family để cấu hình cho giao thức định tuyến RIP, cấu hình một phiên để mang các prefix chuẩn Ipv4, chỉ định tên của VRF mà ta muốn liên kết với mode address-family:

address-family ipv4 vrf tên_vrf

o Chọn phiên bản: version 2

o Quảng bá lớp mạng, chỉ ra một mạng cho VRF, câu lệnh này được sử dụng

để xác định xem các interface nào sẽ được định tuyến trong EIGRP, VRF sẽ phải được cấu hình với một dải địa chỉ đã được cấu hình trong câu lệnh

network: network major_network

o Phân phối lại BGP vào RIP (hay quảng bá các Route của BGP vào RIP):

redistribute bgp autonomous_system_number metric 1

o Tắt tính năng auto-summary: no auto_summary

- Giao thức định tuyến EIGRP:

o Enable EIGRP: router eigrp as_number

Lưu ý rằng as_number này là thuộc về nhà cung cấp dịch vụ và không có ý nghĩa cho khách hàng.

o Vào mode address-family để cấu hình cho giao thức định tuyến EIGRP, cấu hình một phiên để mang các prefix chuẩn Ipv4, chỉ định tên của VRF mà ta

muốn liên kết với mode address-family:

address-family ipv4 vrf tên_vrf

o Quảng bá lớp mạng, chỉ ra một mạng cho VRF, câu lệnh này được sử dụng

để xác định xem các interface nào sẽ được định tuyến trong EIGRP, VRF sẽ phải được cấu hình với một dải địa chỉ đã được cấu hình trong câu lệnh

network: network network [mask]

 Chỗ này phải giải thích một tí về quảng bá mạng:

Có nhiều cách để quảng bá một mạng và phụ thuộc chúng ta bật hay tắt tính năng auto-summary Ở đây lấy ví dụ quảng bá mạng loopback có địa chỉ 3.3.3.3/24.

- Bật auto-summary:

Nếu quảng bá: network 3.0.0.0

Khi show ip route, các Router ghi nhận lớp mạng quảng bá 3.0.0.0/8

Nếu quảng bá: network 3.3.3.0 0.0.0.255

Khi show ip route, các Router ghi nhận lớp mạng quảng bá 3.0.0.0/24 

Chính xác hơn.

- Tắt tính năng auto-summary bằng câu lệnh no auto-summary:

Quảng bá: network 3.0.0.0

No auto-summary

Khi show ip route, các Router ghi nhận lớp mạng quảng bá 3.0.0.0/24

o Phân phối lại BGP vào EIGRP (hay quảng bá các Route của BGP vào trong EIGRP), vì BGP sẽ phải được quảng bá vào trong EIGRP cho CE site để chấp nhận các BGP route có thể mang theo thông tin EIGRP:

redistribute bgp autonomous_system_number metric bandwidth

delay reliablity loading MTU

autonomouse system number: được khai báo lúc ta bật BGP.

Công thức để tính metric trong EIGRP:

Thông thường mặc định: K1 (bandwidth) và K3 (delay) được thiết lập giá trị 1, K2 (load), K4 (reliability) và K5 (MTU) được thiết lập giá trị.

Metric = [K1*bandwidth +K2* bandwidth/(256 - load) + K3*delay]*[K5/ ( reliability + K4)]

o Tách quyền tự trị:

Autonomouse-system local_as_number

Local_as_number chính là as number của EIGRP trên Router khách hàng.

o Tắt tính năng auto-summary: no auto_summary

3) Hãy hiển thị bảng định tuyến của một VRF?

- Dùng câu lệnh: show ip route vrf tên_vrf

VRF B sử dụng giao thức định tuyến EIGRP

VRF A sử dụng giao thức định tuyến RIPv2

4) Hiển thị các interface đã được cấu hình định tuyến trong EIGRP?

- Dùng lệnh: show ip eigrp vrf tên_VRF interface

5) Hiển thị các VRF neighbor khi các neighbor hoạt động và không hoạt động?

- Dùng lệnh: show ip eigrp vrf_tên neighbor

Liệt kê thứ tự các phiên kết nối với neighbor Phiên đầu tiên bắt đầu là 0.

Địa chỉ IP của neighbor

Giao diện nội của Router, nơi tiếp nhận các gói tin Hello gửi từ các neighbor

Thời gian còn lại trước khi Router tuyên bố liên kết với neighbor bị down Thời gian sẽ được thiết lập lại ở mức tối đa ngay khi Router nhận được gói tin Hello từ neighbor

SRTT: cho biết phải mất bao lâu để neighbor này đáp ứng được gói tin

RTO: cho biết mất bao lâu trước khi phát lại nếu không nhận được ACK

Q count: số hàng đợi luôn là số 0 nếu không có tình trạng tắc nghẽn giữa các liên kết

Sequence Number: số thự tự của gói tin cuối cùng nhận được từ hàng xóm (gọi cập nhật, truy vấn, trả lời,…)

Bước 7: Định tuyến PE-PE bằng giao thức định tuyến MP-BGP

 Câu hỏi có thể đặt ra:

1) Cho biết cách để cấu hình giao thức định tuyến BGP giữa các Router biên?

- Vào mode cấu hình của BGP: router bgp autonomous-system_number

- Thiết lập láng giềng đầu xa (hay chỉ định láng giềng đầu xa là ai) :

Neighbor địa_chỉ_IP_router_đầu_xa remote-as số_as_của_Router_đầu_xa

- Để có được Cisco IOS software cho phép các phiên của IBGP sử dụng mọi interface cho việc kết nối TCP, sử dụng câu lệnh sau (cái này là tài liệu nó giải thích còn theo tui thì câu lệnh sau giúp Router biết được nguồn cập nhật thông tin từ láng giềng đầu xa):

Neighbor địa_chỉ_IP_đầu_xa update-source giao_diện_của_địa_chỉ_IP_đầu_xa

- Tắt tính năng auto-summary: no auto-summary

Bước 8: Cấu hình trao đổi các Router VPNv4 address family

 Câu hỏi có thể đặt ra:

1) Cấu hình thế nào để các Router biên trao đổi các tuyến VPNv4?

- Vào lại mode cấu hình BGP: router bgp autonomous-system_number

- Chọn tham số cấu hình của địa chỉ VPNv4:

address-family vpnv4

- Kích hoạt neighbor sẽ trao đổi tuyến VPNv4:

neighbor địa_chỉ_IP_đầu_xa active

- Cho phép Router gửi và nhận các tuyến từ neighbor vừa kích hoạt:

neighbor địa_chỉ_IP_đầu_xa send-community both

2) Kiểm tra các trạng thái kết nối với các neighbor trong BGP ?

ID BGP của Router

Số autonomous-system đã thiết lập cho BGP

Neighbor đầu xa mà Router kết nối

- Dùng câu lệnh : show ip bgp summary

-Bước 9: Cấu hình IPv4 address family để trao đổi định tuyến giữa PE và CE

 Câu hỏi có thể đặt ra:

1) Cấu hình thế nào để trao đổi các tuyến IPv4 giữa PE và CE?

- Vào lại mode cấu hình BGP: router bgp autonomous-system_number

- Chọn một VRF instance của giao thức định tuyến:

Address-family ipv4 vrf vrf-name

- Phân phối lại các tuyến từ RIP/EIGRP vào lại BGP:

Redistribute rip

Redistribute eigrp as-number_của phía khách hàng

2) Các lệnh show?

Hiển thị địa chỉ mạng từ bảng BGP

Hiển thị địa chỉ của next hop BGP

Hiển thị metric của BGP

Hiển thị mức độ ưu tiên

Hiển thị toàn bộ cơ sở dữ liệu hoàn chỉnh các tuyến của VPNv4:

Hiển thị các tuyến VPNv4 của một VRF:

Hiển thị thông tin nhãn của các tuyến VPNv4 của một vrf:

- Ở đây ví dụ với tuyến 4.4.4.0/24: in tag là nhãn 19, nghĩa là nếu Router CEA2 muốn gửi gói tin đến 4.4.4.4 thì khi gói tin đến PE2 nhãn trong cùng sẽ là nhãn 19 Khi gói tin từ P đến PE1 sẽ chỉ còn nhãn 19, nên gọi là In tag

- Ví dụ với tuyến 6.6.6.0/24: khi CEA1 muốn gửi gói tin đến 6.6.6.6, thì nhãn 19 ở đây chính là nhãn trong cùng mà Router PE1 sẽ phải gán để chuyển gói tin đi Mà gói tin với nhãn 19 đi ra từ PE1 nên ta gọi là Out tag