Configurando uma VPN MPLS Básica

Documentos relacionados
Configurando uma VPN MPLS básica

Configurando uma VPN MPLS básica

GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global

Vazamento de rota em redes MPLS/VPN

Configurando MPLS Básicos Usando IS-IS

Configurando um Gateway de Último Recurso Usando Comandos IP

Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5

Exemplo de configuração do refletor da rota de BGP do IPv6

A informação neste documento é baseada na versão do Cisco IOS 15.0(1)S e na versão do Cisco IOS XR.

Exemplo de configuração para autenticação em RIPv2

Configurações iniciais para o OSPF em um enlace ponto a ponto

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Função de balanceamento de carga IO NAT para duas conexões ISP

Configurar o escape da rota VRF no Switches do nexo de Cisco

Failover ISP com rotas padrão usando o seguimento IP SLA

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Rotas estáticas do implementar para o exemplo de configuração do IPv6

Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas

Redistribuindo Protocolos de Roteamento

Compreendendo o endereço local de link do IPv6

LSA externo com sub-redes de sobreposição no OSPF

Túnel GRE com exemplo da configuração de VRF

O que é a distância administrativa?

Redes de Computadores II

Understanding Redistribution of OSPF Routes into BGP

Redistribua redes conectadas no OSPF com palavras-chave de sub-rede

Configurando VPN MPLS sobre POS, SRP e ATM em GSRs Cisco

Use uma rota estática para a interface Null0 para prevenção de loop

Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback

Compreendendo e configurando o comando ip unnumbered

Capítulo 4: Conceitos de Roteamento

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Configurando a autenticação OSPF em um enlace virtual

Configurar o Default-route no EIGRP

Pesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo)

Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo

Configurar o Default-route no EIGRP

Roteamento subótimo ao redistribuir entre processos de OSPF

Aula 03 Comandos Básicos do IOS Cisco

Configurar a infraestrutura de software VRFciente (VASI) NAT em IOS-XE

Como funciona o balanceamento de carga em caminhos de custos desiguais (variância) no IGRP e no EIGRP?

CST em Redes de Computadores

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Camada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE

Especificando um Endereço IP do Próximo Nó para Rotas Estáticas

Configurar o roteamento de intervlan em switch de camada 3

Como configurar um roteador Cisco atrás de um Cable Modem de terceiros

TRANSPORTE DE PREFIXOS VIA VPNV4

Configuração de exemplo utsando o comando ip nat outside source static

Configurando o recurso BGP Local-AS

Exemplo de Configuração de Ponto de Acesso como Ponte de Grupo de Trabalho

Laboratório Configuração do OSPFv2 Multiárea

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

Redes. DIEGO BARCELOS RODRIGUES Ifes - Campus Cachoeiro de Itapemirim

IPv6 - O Novo Protocolo da Internet (2013) ::: Samuel Henrique Bucke Brito 1

Troubleshooting de Falha de LSP em MPLS VPN

OSPF com exemplo de configuração da adjacência da Multi-área

Protocolos de Roteamento Dinâmico (Vetor de Distância)

Problema de Roteamento comum com Endereço de Encaminhamento do OSPF

Configurar o acesso do telnet/ssh ao dispositivo com VRF

Configurar a redistribuição de rotas do Internal BGP no IGP

Vários protocolos roteados em PVCs ATM utilizando encapsulamento LLC

Exemplo da configuração de HSRP do IPv6

Como o OSPF propaga as rotas externas em áreas múltiplas

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

Transcrição:

Configurando uma VPN MPLS Básica Índice Introdução Pré-requisitos Requisitos Componentes Usados Produtos Relacionados Convenções Configurar Diagrama de Rede Procedimentos de Configuração Configurações Verificação Solução de Problemas Informações Relacionadas Introdução Este documento fornece uma configuração amostral de uma VPN MPLS (Multiprotocol Label Switching) sobre ATM quando o BGP (Border Gateway Protocol) ou o RIP (Routing Information Protocol) estiverem presentes no site do cliente. Quando utilizado com o MPLS, o recurso VPN permite que vários sites se interconectem de forma transparente por uma rede do provedor de serviços. Uma rede de provedor de serviços pode suportar vários VPNs de IP diferentes. Cada um deles é exibido a seus usuários como uma rede privada, separada de todas as outras redes. Dentro de uma VPN, cada site pode enviar pacotes IP a outro site na mesma VPN. Cada VPN está associada a uma ou mais instâncias de roteamento/encaminhamento (VRFs) de VPN. Um VRF consiste em uma tabela de IP routing, uma tabela de CEF (Cisco Express Forwarding) derivada e um conjunto de interfaces que usam essa tabela de encaminhamento. O roteador mantém um roteamento separado e uma tabela de CEF para cada VRF. Isto evita que as informações sejam enviadas para fora da VPN e permite que a mesma sub-rede seja usada em várias VPNs sem causar problemas de duplicação de endereço IP. O roteador que utiliza o BGP de multiprotocolo (MP-BGP) distribui as informações de roteamento de VPN usando as comunidades estendidas de MP-BGP. Consulte os URLs a seguir para obter mais informações sobre a propagação de atualizações por meio de uma VPN: Comunidades de destino de rota de VPN Distribuição BGP de Informações de Roteamento de VPN

Encaminhamento MPLS Pré-requisitos Requisitos Não existem requisitos específicos para este documento. Componentes Usados As informações neste documento são baseadas nas versões de software e hardware abaixo. Roteadores P e PE O recurso MPLS VPN está incluído no Software Cisco IOS Versão 12.2(6h). Qualquer roteador Cisco da série 7200 ou superior oferece suporte a funcionalidade PE. O Cisco 2691, assim como qualquer roteador da série 3640 ou superior oferece suporte a funcionalidade PE. Roteadores C e CE Você pode usar qualquer roteador que possa trocar informações de roteamento com seu roteador PE. As informações apresentadas neste documento foram criadas a partir dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração esclarecida (padrão). Caso esteja trabalhando em uma rede ativa, certifique-se de ter compreendido o possível impacto dos comandos antes de utilizá-los. Produtos Relacionados Para implementar o recurso MPLS, você deve ter um roteador da faixa do Cisco 2600 ou superior. Para selecionar o IOS Cisco obrigatório com o recurso MPLS, utilize o Software Advisor (clientes registrados somente). Verifique também a memória Flash e RAM adicional exigida para executar o recurso MPLS nos roteadores. Podem ser utilizadas interfaces WIC-1T, WIC-2T e seriais. Convenções Para obter mais informações sobre convenções em documentos, consulte Convenções de Dicas Técnicas da Cisco. As letras abaixo representam os tipos diferentes de roteadores e switches usados. P - Roteador central do provedor. PE - Roteador de ponta do provedor.

CE - Roteador de ponta do cliente. C - Roteador do cliente. Este diagrama mostra uma configuração típica ilustrando as convenções mencionadas anteriormente. Configurar Nesta seção, você encontra as informações para configurar os recursos descritos neste documento. Observação: Para obter informações adicionais sobre os comandos utilizados neste documento, use a Ferramenta de Consulta de Comando (clientes registrados somente). Diagrama de Rede Este documento utiliza a configuração de rede apresentada no diagrama abaixo.

Procedimentos de Configuração Para obter mais informações, consulte Redes Privadas Virtuais MPLS. Habilitando ip cef Use o seguinte procedimento para habilitar o ip cef. Para um desempenho melhorado, utilize ip cef distributed (onde disponível). Complete as etapas a seguir no PEs após a configuração do MPLS (configuração de tag-switching ip nas interfaces). Crie um VRF para cada VPN conectada utilizando o comandoip vrf <VPN routing/forwarding instance name>. Quando fizer isso:

Especifique o distinguidor de rota correto para a VPN. Isto é utilizado para estender o endereço IP para que seja possível identificar a que VPN ele pertence. rd <VPN route distinguisher> Defina as propriedades de importação e exportação das comunidades estendidas MP- BGP. Elas são utilizadas para filtrar o processo de importação e exportação. extended community> [export import both] <target VPN Configure os detalhes de encaminhamento das respectivas interfaces utilizando o comando ip vrf forwarding <VPN routing/forwarding instance name> e lembre-se de definir o endereço IP após fazer isto. Dependendo do protocolo de roteamento PE-CE sendo usado, é possível configurar rotas estáticas ou protocolos de roteamento (RIP, OSPF ou BGP) entre PE e CE. As configurações detalhadas estão disponíveis no MPLS, na Página de Suporte ATM. Configurando o MP-BGP Configure o MP-BGP entre os roteadores PE. Há várias formas de configurar o BGP, como utilizar o refletor de rota ou métodos de confederação. O método utilizado aqui, configuração de vizinho direto, é o mais simples e menos escalável. Declare os diferentes vizinhos. Insira o comando address-family ipv4 vrf <VPN routing/forwarding instance name> para cada VPN presente neste roteador PE. Execute uma ou mais das etapas a seguir, se necessário: Redistribua as informações de OSPF, RIP e roteamento estático. Redistribua as informações de roteamento conectado. Ative a vizinhança BGP com os roteadores CE. Entre no modo address-family vpnv4 e execute as tarefas a seguir: Ative os vizinhos.

Especifique que comunidade estendida deve ser usada. Isto é obrigatório. Configurações Este documento usa a configuração mostrada abaixo. Pescara Pesaro Pomerol Pulligny Pauillac Pescara Pesaro Pomerol Pulligny Pauillac Verificação Esta seção fornece informações que você pode usar para confirmar se a configuração está funcionando corretamente. Alguns show comandos são suportados pela ferramenta Output Interpreter (clientes registrados

somente), que permite que você veja uma análise da saída do comandoshow. show ip vrf - Verifica se o VRF correto existe. show ip vrf interfaces - Verifica as interfaces ativadas. show ip route vrf Customer_A - Verifica as informações de roteamento nos roteadores PE. traceroute vrf Customer_A 200.0.6.1 - Verifica as informações de roteamento nos roteadores PE. show ip bgp vpnv4 tag - Verifica o BGP. show ip cef vrf Customer_A 200.0.6.1 detail - Verifica as informações de roteamento nos roteadores PE. Mais comandos estão detalhados no Guia de Solução de Problemas do MPLS VPN. Segue um resultado de comando amostral show ip vrf. Pescara#show ip vrf Name Default RD Interfaces Customer_A 100:110 Loopback101 Customer_B 100:120 Loopback102 Segue um resultado de comando amostral show ip vrf interfaces. Pesaro#show ip vrf interfaces Interface IP-Address VRF Protocol Loopback101 200.0.6.1 Customer_A up Loopback111 200.1.6.1 Customer_A up Loopback102 200.0.6.1 Customer_B up Os comandos show ip route vrf a seguir mostram o mesmo prefixo 200.0.6.0/24 em ambas as saídas. Isto ocorre porque o PE remoto possui a mesma rede para dois clientes, Cliente_A e Cliente_B, permitido em uma solução MPLS VPN comum. Pescara#show ip route vrf Customer_A Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR Gateway of last resort is not set C 200.0.4.0/24 is directly connected, Loopback101 B 200.0.6.0/24 [200/0] via 10.10.10.6, 05:10:11

B 200.1.6.0/24 [200/0] via 10.10.10.6, 04:48:11 Pescara#show ip route vrf Customer_B Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 200.0.4.0/24 is directly connected, Loopback102 B 200.0.6.0/24 [200/0] via 10.10.10.6, 00:03:24 Executando um traceroute entre dois sites do Cliente_A, é possível ver a pilha de rótulos usada pela rede MPLS (se estiver configurada para fazer isto por mpls ip ttl...). Pescara#traceroute vrf Customer_A 200.0.6.1 Type escape sequence to abort. Tracing the route to 200.0.6.1 1 10.1.1.13 [MPLS: Rótulos 20/26 Exp 0] 400 msec 276 msec 264 msec 2 10.1.1.6 [MPLS: Rótulos 18/26 Exp 0] 224 msec 460 msec 344 msec 3 200.0.6.1 108 msec * 100 msec Observação: Exp 0 é um campo experimental usado por Quality of Service (QoS). Solução de Problemas No momento, não há informações de solução de problemas específicas para esta configuração. Informações Relacionadas Guia de Comandos MPLS Configurando o MPLS Extensões BGP Multiprotocolo para Comandos IP Multicast Ferramenta de Consulta de Comandos (clientes registrados somente) Página de Suporte do MPLS Suporte Técnico - Cisco Systems

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback