terça-feira, 8 de maio de 2012

AToM - Inter-AS L2-VPN

Cenário

1.1      Objetivo

Seis roteadores (CE1, PE1, P1, P2, PE2 e CE2) são conectados formando dois backbones e dois acessos de clientes, um ligado em cada backbone. Pede-se:
      O protocolo de roteamento dos dois backbones (PE1-P1 e P2-PE2) deverá ser o OSPF na área 0 com todas as interfaces divulgadas e com LDP entre os PEs para tráfego MPLS;
      A conexão entre o Backbones deverá ser feita nos P’s por BGP;
      O PE1 possui uma conexão Ethernet com o CE1 e o PE2 possui uma conexão Ethernet com o CE2. Essas interfaces dos CEs deverão ser comunicar usando uma VPN L2 AToM com a rede 10.10.10.0/24. 

1.2       Topologia

1.3       IOS utilizados

      CE1, PE1, P1, P2, PE2 e CE2 – c3725-spservicesk9-mz.124-15.T13.bin

1.4       Configuração dos Roteadores

1.4.1        Configurações do OSPF do Backbone

Em todos os roteadores configura-se o roteamento OSPF pelo comando “router ospf ” onde o “processo” é um numero do processo OSPF. O roteador também possui um router ID único que geralmente é a interface loopback ou então o maior endereço IP do roteador.
Para adicionar interfaces deve-se usar o comando “network area ”. Um roteador pode ter interfaces em áreas distintas, define-se cada área pelo comando network e o tipo da área com o comando area [type]. 

1.4.2        Configurações do MPLS 

Antes de qualquer configuração, o Cisco Express forwarding deve ser habilitado com o comando “ip cef”. Para habilitar o MPLS no modo LDP, usa-se o comando global “mpls label protocol ldp”.
Para habilitar o MPLS nas interfaces, configura-se “mpls ip”. 

1.4.3        Configuração do Inter-AS para VPN L2 

Nas interfaces ligadas aos CEs configura-se o túnel AToM com o comando “xconnect pw-class ”. O ID do VC tem que ser o mesmo que será usado na conexão L2 VFI do roteador P. O é criado com o comando global “pseudowire-class ” Dentro da configuração dessa classe são adicionadas as informações do túnel como “encapsulation mpls” para o tipo de encapsulamento e o tipo de interworking “interworking [ip | ethernet]”. Para o interworking Bridge, usa-se ETHERNET e para o modo Routed usa-se IP. 
Quando usar o modo routed, ou seja, com interworking IP, tem-se que adicionar o comando “ip irdp” nas interfaces Ethernet dos CEs. Esse comando serve para o CE responder ao ARP do PE.
Nos roteadores de borda do AS deve-se configurar o L2 VFI com o comando “l2 vfi point-to-point”, dentro do VFI configura-se os vizinhos, ou seja, o roteador do AS vizinho em que está sendo conectado o outro CE e o PE onde o CE do próprio AS está configurado. O comando de configuração de vizinho é “neighbor pw-class ”. O PW-CLASS é a mesma configuração do PE. 

2      Configuração

2.1       CE1

!
interface FastEthernet0/0
 ip address 10.10.10.1 255.255.255.0
!

2.2       PE1

!
!
ip cef
!
mpls label protocol ldp
!
pseudowire-class ATOM
 encapsulation mpls
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 xconnect 11.11.11.11 100 pw-class ATOM
!
interface FastEthernet0/1
 ip address 100.100.100.1 255.255.255.0
 mpls ip
!
router ospf 1
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0
!

2.3       P1

!
ip cef
!
mpls label protocol ldp
!
pseudowire-class ATOM
 encapsulation mpls
!
l2 vfi INTER-AS-ATOM point-to-point
 neighbor 1.1.1.1 100 pw-class ATOM
 neighbor 22.22.22.22 200 pw-class ATOM
!
!
!
interface Loopback0
 ip address 11.11.11.11 255.255.255.255
!
interface FastEthernet0/0
 ip address 100.100.100.2 255.255.255.0
mpls ip
!        
interface FastEthernet0/1
 ip address 192.168.100.1 255.255.255.0
!
router ospf 1
 passive-interface FastEthernet0/1
 network 11.11.11.11 0.0.0.0 area 0
 network 100.100.100.2 0.0.0.0 area 0
!
router bgp 1
 bgp router-id 11.11.11.11
 neighbor 192.168.100.2 remote-as 2
 !
 address-family ipv4
  neighbor 192.168.100.2 activate
  neighbor 192.168.100.2 send-label
  network 11.11.11.11 mask 255.255.255.255
!

2.4       P2

!
ip cef
!
mpls label protocol ldp
!
!
pseudowire-class ATOM
 encapsulation mpls
!
l2 vfi INTER-AS-ATOM point-to-point
 neighbor 2.2.2.2 100 pw-class ATOM
 neighbor 11.11.11.11 200 pw-class ATOM
!
!
!
interface Loopback0
 ip address 22.22.22.22 255.255.255.255
!
interface FastEthernet0/0
 ip address 200.200.200.2 255.255.255.0
mpls ip
!        
interface FastEthernet0/1
 ip address 192.168.100.2 255.255.255.0
 speed auto
 half-duplex
!
router ospf 1
 passive-interface FastEthernet0/1
 network 22.22.22.22 0.0.0.0 area 0
 network 200.200.200.2 0.0.0.0 area 0
 network 0.0.0.0 255.255.255.255 area 0
!
router bgp 2
 bgp router-id 22.22.22.22
 neighbor 192.168.100.1 remote-as 1
 !
 address-family ipv4
  neighbor 192.168.100.1 activate
  neighbor 192.168.100.1 send-label
  network 22.22.22.22 mask 255.255.255.255
!

2.5       PE2

!
ip cef
!
mpls label protocol ldp
!
pseudowire-class ATOM
 encapsulation mpls
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 xconnect 22.22.22.22 100 pw-class ATOM
!
interface FastEthernet0/1
 ip address 200.200.200.1 255.255.255.0
 mpls ip
!
router ospf 1
 network 0.0.0.0 255.255.255.255 area 0
!

2.6       CE2

!
interface FastEthernet0/0
 ip address 10.10.10.2 255.255.255.0
!
Elaborado por
Marcadores: , ,

Um comentário:

Anônimo disse...

Everything is very open with a clear clarification of the
issues. It was truly informative. Your site is very helpful.
Many thanks for sharing!

My weblog ... What is a Hookah pen?

3 de abril de 2013 às 08:48

Postar um comentário

Assinar: Postar comentários (Atom)