Cisco (source, работу не проверял)
Устройства
- c7200 (dynamips): idle pc: 0x62f224ac; количество: 4 шт; объем nvram/ram: 128Кб/256Мб.
Таблица адресации для типовой схемы
| Host | IP | Interface |
|---|---|---|
| 10.0.0.0/16 | ||
| PE_1 | 10.0.20.1 | fa1/0 |
| 10.0.10.1 | fa2/0 | |
| PE_2 | 10.0.40.1 | fa1/0 |
| 10.0.30.1 | fa2/0 | |
| P_1 | 10.0.40.2 | fa0/0 |
| 10.0.20.2 | fa1/0 | |
| P_2 | 10.0.30.2 | fa0/0 |
| 10.0.10.2 | fa2/0 | |
| Loopbacks | ||
| PE_1 | 1.1.1.1/32 | Lo0 |
| P_1 | 2.2.2.2/32 | Lo0 |
| P_2 | 3.3.3.3/32 | Lo0 |
| PE_2 | 4.4.4.4/32 | Lo0 |
Таблица 1 – Адресация
В конфигурации содержатся необходимые базовые настройки для дальнейшей реализации L3VPN.
Основные этапы конфигурации устройств MPLS домена:
- Базовая адресация с настройкой Loopack-адресов
- Реализация IGP-домена
- Реализация MPLS-домена
- Установка iBGP сессий внутри домена
Конфигурация PE_1:
hostname PE_1
!
ip cef
!
mpls ip
!
mpls ldp router-id Loopback0 force
!
line con 0
logging synchronous
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet1/0
description #P_1# fa1/0
ip address 10.0.20.1 255.255.255.252
duplex full
mpls ip
!
interface FastEthernet2/0
description #P_2# fa2/0
ip address 10.0.10.1 255.255.255.252
duplex full
mpls ip
!
router ospf 1
router-id 1.1.1.1
network 1.1.1.1 0.0.0.0 area 0
network 10.0.10.0 0.0.0.3 area 0
network 10.0.20.0 0.0.0.3 area 0
!
router bgp 65000
bgp router-id 1.1.1.1
neighbor 2.2.2.2 remote-as 65000
neighbor 2.2.2.2 update-source Loopback0
neighbor 3.3.3.3 remote-as 65000
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 65000
neighbor 4.4.4.4 update-source Loopback0
!
address-family ipv4
network 1.1.1.1 mask 255.255.255.255
network 10.0.10.0 mask 255.255.255.252
network 10.0.20.0 mask 255.255.255.252
neighbor 2.2.2.2 activate
neighbor 3.3.3.3 activate
neighbor 4.4.4.4 activateКонфигурация PE_2:
hostname PE_2
!
ip cef
!
mpls ip
!
mpls ldp router-id Loopback0 force
!
line con 0
logging synchronous
!
interface Loopback0
ip address 4.4.4.4 255.255.255.255
!
interface FastEthernet1/0
description #P_1# fa0/0
ip address 10.0.40.1 255.255.255.252
duplex full
mpls ip
!
interface FastEthernet2/0
description #P_2# fa0/0
ip address 10.0.30.1 255.255.255.252
duplex full
mpls ip
!
router bgp 65000
bgp router-id 4.4.4.4
neighbor 1.1.1.1 remote-as 65000
neighbor 1.1.1.1 update-source Loopback0
neighbor 2.2.2.2 remote-as 65000
neighbor 2.2.2.2 update-source Loopback0
neighbor 3.3.3.3 remote-as 65000
neighbor 3.3.3.3 update-source Loopback0
!
address-family ipv4
network 4.4.4.4 mask 255.255.255.255
network 10.0.30.0 mask 255.255.255.252
network 10.0.40.0 mask 255.255.255.252
neighbor 1.1.1.1 activate
neighbor 2.2.2.2 activate
neighbor 3.3.3.3 activateКонфигурация P_1:
hostname P_1
!
ip mpls
!
ip cef
!
line con 0
logging synchronous
!
mpls ldp router-id Loopback0 force
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
description #PE_2# fa1/0
ip address 10.0.40.2 255.255.255.252
duplex full
mpls ip
!
interface FastEthernet1/0
description #PE_1# fa1/0
ip address 10.0.20.2 255.255.255.252
duplex full
mpls ip
!
router ospf 1
router-id 2.2.2.2
network 2.2.2.2 0.0.0.0 area 0
network 10.0.20.0 0.0.0.3 area 0
network 10.0.40.0 0.0.0.3 area 0
!
router bgp 65000
bgp router-id 2.2.2.2
neighbor 1.1.1.1 remote-as 65000
neighbor 1.1.1.1 update-source Loopback0
neighbor 3.3.3.3 remote-as 65000
neighbor 3.3.3.3 update-source Loopback0
neighbor 4.4.4.4 remote-as 65000
neighbor 4.4.4.4 update-source Loopback0
!
address-family ipv4
neighbor 1.1.1.1 activate
neighbor 3.3.3.3 activate
neighbor 4.4.4.4 activateКонфигурация P_2:
hostname P_2
!
ip mpls
!
ip cef
!
line con 0
logging synchronous
!
mpls ldp router-id Loopback0 force
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
description #PE_2# fa2/0
ip address 10.0.30.2 255.255.255.252
duplex full
mpls ip
!
interface FastEthernet2/0
description #PE_1# fa2/0
ip address 10.0.10.2 255.255.255.252
duplex full
mpls ip
!
router ospf 1
router-id 3.3.3.3
network 3.3.3.3 0.0.0.0 area 0
network 10.0.10.0 0.0.0.3 area 0
network 10.0.30.0 0.0.0.3 area 0
!
router bgp 65000
bgp router-id 3.3.3.3
neighbor 1.1.1.1 remote-as 65000
neighbor 1.1.1.1 update-source Loopback0
neighbor 2.2.2.2 remote-as 65000
neighbor 2.2.2.2 update-source Loopback0
neighbor 4.4.4.4 remote-as 65000
neighbor 4.4.4.4 update-source Loopback0
!
address-family ipv4
network 3.3.3.3 mask 255.255.255.255
network 10.0.10.0 mask 255.255.255.252
network 10.0.30.0 mask 255.255.255.252
neighbor 1.1.1.1 activate
neighbor 2.2.2.2 activate
neighbor 4.4.4.4 activate
HUAWEI
Настройка MPLS L3VPN на Huawei подробно с примерами расписана в доках hdx к роутерам.
Выдержка с комментами.
# sysname PE1 # ip vpn-instance vpna # создаем VRF ipv4-family route-distinguisher 100:1 # указываем уникальный RD для VRF vpn-target 111:1 export-extcommunity vpn-target 111:1 222:2 import-extcommunity # в импорт добавляем комьюнити других vpn-instance (222:2, а не только 111:1) если необходимо взаимодействие между ними # ip vpn-instance vpnb ipv4-family route-distinguisher 100:2 vpn-target 222:2 export-extcommunity vpn-target 222:2 111:1 import-extcommunity # mpls lsr-id 1.1.1.9 # указываем router-id mpls # включаем MPLS глобально # mpls ldp # используем LDP сигналинг глобально # interface GigabitEthernet1/0/0 ip binding vpn-instance vpna # привязываем интерфейс к VRF ip address 10.1.1.2 255.255.255.0 # interface GigabitEthernet2/0/0 ip binding vpn-instance vpnb ip address 10.2.1.2 255.255.255.0 # interface GigabitEthernet3/0/0 ip address 172.1.1.1 255.255.255.0 mpls # включаем MPLS на интерфейсе mpls ldp # используем LDP сигналинг на интерфейсе # interface LoopBack1 ip address 1.1.1.9 255.255.255.255 # bgp 100 # включаем BGP peer 3.3.3.9 as-number 100 # устанавливаем iBGP соседство peer 3.3.3.9 connect-interface LoopBack1 # используем для этого адрес с Loopback1 # ipv4-family unicast # устанавливаем обычное соседство undo synchronization # не используем проверку наличия маршрутов в IGP peer 3.3.3.9 enable # ipv4-family vpnv4 # устанавливаем соседство для обмена префиксами vpnv4 policy vpn-target peer 3.3.3.9 enable # ipv4-family vpn-instance vpna # настраиваем под каждого клиента свой instance import-route direct peer 10.1.1.1 as-number 65410 # ipv4-family vpn-instance vpn import-route direct peer 10.2.1.1 as-number 65420 # ospf 1 # настраиваем OSPF для работы на магистрали area 0.0.0.0 network 1.1.1.9 0.0.0.0 network 172.1.1.0 0.0.0.255 # return