GNS3 dựa trên Dynamips và Dynagen đã cung cấp cho ta sự lựa chọn tối ưu cho việc giả lập và chạy giả lập một mạng với giao diện đồ họa dễ dàng thiết

Một phần của tài liệu MPLS và ứng dụng trong VPN (Trang 54 - 59)

ưu cho việc giả lập và chạy giả lập một mạng với giao diện đồ họa dễ dàng thiết kế.

4.2 Kịch bản mô phỏng MPLS VPN

Trong chương này, ta sẽ dùng phần mềm mô phỏng GNS3 (Graphical Network Simmulator 3) để mô phỏng việc các nhà cung cấp dịch vụ cung cấp các kết nối cho khách hàng qua mạng trục MPLS, bằng cách sử dụng công nghệ MPLS VPN Layer 3 để đảm bảo tính riêng tư cho khách hàng.

4.2.1 Xây dựng topology mạng

Hình 36: Topology mô phỏng

Topology bao gồm 2 khu vực:

- Khu vực nhà cung cấp dịch vụ MPLS gồm: các router biên R2-PE, R4-PE và router lõi R3-P.

- Khu vực khách hàng bao gồm: Router R1-CE và R5-CE là 2 router của cùng 1 khách hàng A (Customer A). Router R6-CE và R7-CE là 2 router của cùng 1 khách hàng B (Customer B).

Quy hoạch địa chỉ IP :

Router Giao diện Địa chỉ IP

R1-CE F0/0 192.168.12.1/24 R1-CE Loopback0 1.1.1.1/24 R2-PE F0/0 192.168.12.2/24 R2-PE F0/1 192.168.26.2/24 R2-PE S1/3 192.168.23.2/24 R2-PE Loopback0 2.2.2.2/32 R3-P S1/2 192.168.23.3/24

Đồ án tốt nghiệp Chương 4: Mô phỏng MPLS VPN R3-P S1/0 192.168.34.3/24 R3-P Loopback0 3.3.3.3/32 R4-PE F0/0 192.168.45.4/24 R4-PE F0/1 192.168.47.4/24 R4-PE S1/3 192.168.34.4/24 R4-PE Loopback0 4.4.4.4/32 R5-CE F0/0 192.168.45.5/24 R5-CE Loopback0 5.5.5.5/24 R6-CE F0/1 192.168.26.6/24 R6-CE Loopback0 6.6.6.6/24 R7-CE F0/1 192.168.47.7/24 R7-CE Loopback0 7.7.7.7/24 4.2.2 Các bước cấu hình a) Cấu hình cơ bản

Đặt hostname và IP cho các router theo bảng qui hoạch địa chỉ IP

b) Định tuyến IP trong mạng lõi trong nhà cung cấp dịch vụ bằng cách dùng giao thức định tuyến OSPF

Kiểm tra bảng định tuyến trên R2-PE.

R2-PE#show ip route

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

C 2.2.2.2 is directly connected, Loopback0 4.0.0.0/32 is subnetted, 1 subnets 4.0.0.0/32 is subnetted, 1 subnets

O 4.4.4.4 [110/129] via 192.168.23.3, 00:00:04, Serial1/3C 192.168.23.0/24 is directly connected, Serial1/3 C 192.168.23.0/24 is directly connected, Serial1/3

O 192.168.34.0/24 [110/128] via 192.168.23.3, 00:00:04, Serial1/3

Ping kiểm tra.

R2-PE#ping 4.4.4.4 source 2.2.2.2 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds: Packet sent with a source address of 2.2.2.2

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 64/87/120 ms

R2-PE#

c) Cấu hình MPLS trong mạng lõi nhà cung cấp dịch vụ

Kiểm tra việc MPLS đã thiết lập được láng giềng chưa. Thực hiện trên R3-P.

R3-P#show mpls ldp neighbor

Peer LDP Ident: 2.2.2.2:0; Local LDP Ident 192.168.34.3:0 TCP connection: 2.2.2.2.646 - 192.168.34.3.20938 State: Oper; Msgs sent/rcvd: 10/10; Downstream Up time: 00:02:49

LDP discovery sources:

Serial1/2, Src IP addr: 192.168.23.2 Addresses bound to peer LDP Ident: 192.168.23.2 2.2.2.2

Peer LDP Ident: 4.4.4.4:0; Local LDP Ident 192.168.34.3:0 TCP connection: 4.4.4.4.646 - 192.168.34.3.11532 State: Oper; Msgs sent/rcvd: 9/9; Downstream Up time: 00:02:13

LDP discovery sources:

Serial1/0, Src IP addr: 192.168.34.4 Addresses bound to peer LDP Ident:

Đồ án tốt nghiệp Chương 4: Mô phỏng MPLS VPN

192.168.34.4 4.4.4.4 R3-P# R3-P#

Xem bảng forwarding-table trên R2-PE.

R2-PE#show mpls forwarding-table

Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface

16 17 4.4.4.4/32 0 Se1/3 point2point

17 Pop tag 192.168.34.0/24 0 Se1/3 point2point

d) Tạo bảng VRF tương ứng cho từng khách hàng trên các router PE Kiểm tra bảng VRF đã được tạo trên R2-PE:

R2-PE#show ip vrf

Name Default RD Interfaces A 15:15

B 67:67 R2-PE# R2-PE#

e) Kết hợp bảng VRF với các interface của từng khách hàng Kiểm tra bảng định tuyến VRF và ping:

R2-PE#show ip route vrf A Routing Table: A

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/0R2-PE# R2-PE#

R2-PE#show ip route vrf B Routing Table: B

Gateway of last resort is not set

C 192.168.26.0/24 is directly connected, FastEthernet0/1R2-PE# R2-PE#

R2-PE#ping vrf A 192.168.12.1 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/63/124 ms

R2-PE#ping vrf B 192.168.26.6 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.26.6, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/63/112 ms

R2-PE#

f) Định tuyến giữa PE và CE. Bằng cách sử dụng giao thức định tuyến EIGRP Kiểm tra sự thiết lập quan hệ láng giềng trên router R2-PE.

R2-PE#show ip eigrp vrf A neighbors IP-EIGRP neighbors for process 101

Một phần của tài liệu MPLS và ứng dụng trong VPN (Trang 54 - 59)

Tải bản đầy đủ (DOCX)

(74 trang)
w