Настройка MPLS на коммутаторах ядра
Настройка базового MPLS
Схема сети:
Конфигурация коммутатора PE1
Включаем MPLS глобально:
mpls enable
Включаем MPLS на интерфейсе:
interface Vlan100
mtu 2000
label-switching
ldp enable
ip address 10.0.101.1 255.255.255.252
!
Создаем Loopback интерфейс:
ip address 1.1.1.1 255.255.255.255
!
Настраиваем IGP маршрутизацию:
router ospf 1
ospf router-id 1.1.1.1
network 10.0.101.0 0.0.0.3 area 0
redistribute connected
!
Настраиваем LDP:
router-id 1.1.1.1
transport-address 1.1.1.1
Коммутатор PE2 настраиваем аналогичным образом. Проверяем, что MPLS между коммутаторами поднялся:
PE1#sh mpls forwarding-table
Codes: > — selected FTN, B — BGP FTN, C — CR-LDP FTN, K — CLI FTN,
L — LDP FTN, R — RSVP-TE FTN, S — SNMP FTN, U — unknown FTN
Code FEC FTN-ID Pri Nexthop Out-Label Out-Intf
L> 10.0.101.0/30 1 Yes 0.0.0.0 3 Vlan100
L> 2.2.2.2/32 2 Yes 10.0.101.2 3 Vlan100
Чипсет коммутатора поддерживает только режим implicit null
Настройка L3VPN
Создаем VRF test1:
ip vrf test1
rd 100:1
route-target both 100:1
Для тестов создадим loopback интерфейс в vrf test1:
interface Loopback2
ip vrf forwarding test1
ip address 192.168.100.1 255.255.255.255
Настраиваем BGP сессию с MPLS коммутатором PE2:
router bgp 65534
redistribute connected
redistribute static
neighbor 2.2.2.2 remote-as 65534
neighbor 2.2.2.2 update-source 1.1.1.1
address-family vpnv4 unicast
neighbor 2.2.2.2 activate
exit-address-family
address-family ipv4 vrf test1
redistribute connected
redistribute static
exit-address-family
Чтобы иметь возможность пинговать локальные интерфейсы (в нашем примере loopback2 в VFR test1) введем специальную команду mpls local-packet-handling
Коммутатор PE2 настраиваем аналогичным образом, только на интерфейсе Lo2 повесим адрес 192.168.200.1/32
Проверяем, что все работает:
PE1#sh ip route vrf test1
Codes: K — kernel, C — connected, S — static, R — RIP, B — BGP
O — OSPF, IA — OSPF inter area
N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
E1 — OSPF external type 1, E2 — OSPF external type 2
i — IS-IS, L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area
* — candidate default
C 192.168.100.1/32 is directly connected, Loopback2 tag:0
B 192.168.200.1/32 [200/0] via 2.2.2.2 00:00:07 tag:0
Настройка VPWS (Virtual Private Wire Service)
Коммутаторы SNR поддерживают Martini Mode для сервисов MPLS L2VPN, т.е. используют так называемый Targeted LDP (tLDP) для сигнализации и обмена информацией о сервисных метках между PE. Поэтому не забудьте в конфигурации Router LDP указать соседей, с которыми локальный Peer запускает VPWS-канал. Пример: локальный Peer 1.1.1.1 запускает VPWS-канал с 2.2.2.2:
router ldp
router-id 1.1.1.1
targeted-peer 2.2.2.2
transport-address 1.1.1.1
Создаем pw-class и l2-vc с указанием IP адреса PE на другой стороне VPN:
pw-class c1
l2-vc 2.2.2.2 pw-id 100 pw-class c1
Если вы сначала создадите l2-vc канал с указанием pw-class, а затем только создадите указанный pw-class, или отредактируете pw-class во время работы канала с этим pw-class, на некоторых моделях новая конфигурация pw-class может не примениться. В этом случае рекомендуется пересоздать l2-vc канал, чтобы pw-class корректно заработал.
Привязыв�аем l2-vc к физическому интерфейсу, указывая VLAN, трафик из которого будет направляться в VPN:
Interface Ethernet1/0/33
xconnect l2-vc pw-id 100 mode vlan svid 25
Коммутатор PE2 настраиваем аналогично.
Проверяем состояние PseudoWire:
PE1#sh mpls l2-vc 100
VC ID State Type In Label Out Label Endpoint
100 Up Ethernet VLAN 12160 1920 2.2.2.2
Настройка VPLS (Virtual Private Lan Service)
Коммутаторы SNR поддерживают Martini Mode для сервисов MPLS L2VPN, т.е. используют так называемый Targeted LDP (tLDP) для сигнализации и обмена информацией о сервисных метках между PE. Поэтому не забудьте в конфигурации Router LDP указать соседей, с которыми локальный Peer запускает VPLS-сеть. Пример: локальный Peer 1.1.1.1 запускает VPLS-сеть с 2.2.2.2 и 3.3.3.3:
router ldp
router-id 1.1.1.1
targeted-peer 2.2.2.2
targeted-peer 3.3.3.3
transport-address 1.1.1.1
Создаем pw-class и VFI с указанием остальных PE данного VPLS домена:
pw-class c2
vfi v1 200
peer 2.2.2.2 pw-id 200 pw-class c2
Применяем на физическом интерфейсе, с указанием тега VLAN:
Interface Ethernet1/0/34
xconnect vfi 200 mode vlan svid 35
Аналогичные настройки производим с другой стороны VPN.
Проверяем состояние VPLS:
PE1#show vpls
Name VPLS-ID VPLS-MTU Type Peers State
v1 200 1500 Ethernet VLAN 1 Active