quarta-feira, 1 de junho de 2011

VPN - Route Leaking

1 MPLS VPN – Router Leaking

O route Leaking para VPN MPLS consiste em criar uma conectividade e roteamento entre o ambiente restrito da VPN MPLS e a tabela de roteamento global.

2 Cenário

2.1 Objetivo

Treis roteadores (PE1, PE2 e PE3) são conectados fisicamente conforme a topologia abaixo via interfaces Fast Ethernet. Pede-se as configurações abaixo:

• Deverá ser configurada uma VPN conectando o PE1 ao PE2 sem uso de BGP com RD e RT a escolher;

• Os roteadores PE1 e PE3 deverão apontar as suas respectivas interfaces do PE2 como rota default;

2.2 Topologia

2.3 IOS utilizados

• PE1, PE2 e PE3 – c7200-k91p-mz.122-25.S15.bin

2.4 Configuração dos Roteadores

2.4.1 Criando uma VPN VRF

Cria-se a VPN com o comando “ip vrf ”, dentro desse comando ficam os parâmentros de marcação da VPN e das communities associadas aos prefixos daquela VPN. Configura-se o Route-Distinguisher da VPN, que deve ser único na rede, com comando “rd :”, e também cria-se a community que será exportada para aqueles prefixos de rede com o comando “route-target :”, onde “import” significa importar as rotas e “export” exportar as rotas.

Para que uma interface faça parte da tabela de roteamento da VPN, usa-se o comando “ip vrf forwarding ” dentro da interface.

2.4.2 Configurando o Route Leaking

Para criar a conectividade entre a VPN e o ambiente global deve-se fazer as ações:

• Adicionar a rota para a rede de conectividade da VPN na tabela global;

• Adicionar a rota para o endereço dentro da VPN na tabela global apontando o IP do vizinho dentro da VPN;

• E para a volta do tráfego, adiciona-se uma rota dentro da VRF apontando o IP da interface de destino fora da VRF com “global” no final da rota.

2.5 Observações e Bugs

Documentação:

http://www.cisco.com/en/US/tech/tk436/tk832/technologies_configuration_example09186a0080231a3e.shtml

3 Configuração

3.1 PE1

interface Loopback0

ip address 1.1.1.1 255.255.255.255

interface FastEthernet1/0

ip address 12.12.12.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 12.12.12.2

3.2 PE2

ip vrf PE1

rd 100:100

route-target export 100:100

route-target import 100:100

interface FastEthernet1/0

ip vrf forwarding PE1

ip address 12.12.12.2 255.255.255.0

interface FastEthernet2/0

ip address 23.23.23.2 255.255.255.0

ip route 1.1.1.1 255.255.255.255 12.12.12.1

ip route 12.12.12.0 255.255.255.0 FastEthernet1/0

ip route vrf PE1 3.3.3.3 255.255.255.255 23.23.23.3 global

3.3 PE3

interface Loopback0

ip address 3.3.3.3 255.255.255.255

interface FastEthernet1/0

ip address 23.23.23.3 255.255.255.0

ip route 0.0.0.0 0.0.0.0 23.23.23.2

Nenhum comentário:

Postar um comentário

Quem sou eu?

- Engenheiro de Telecomunicações da UERJ;
- Pós-Graduado na UFF-RJ em Comunicações Móveis;
- Mestrando em Administração pela PUC-Rio.
Possui certificações profissionais Cisco CCNA, CCIP e CCIE Written, de especialista Juniper JNCIA M/T e JNCIS M/T e Alcatel-Lucent NRS1 e NRS2.

Com mais de 10 anos de experiência em engenharia de Telecomunicações, hoje exerce o cargo de Consultor e Líder Técnico de Projetos de Redes IP.

http://www.linkedin.com/in/babarata

contato: babarata@gmail.com

______________________________________

Arquivos .NET dos LABs: Clique Aqui Senha: 935Dzx7c
_____________________________________

Esse blog foi motivado baseado no site de Antonio Soares (#18473) http://ccie18473.net/dynamips/dynamips.htm
_____________________________________

Nota do Autor:

Olá!
O objetivo desse blog é elaborar documentos explicativos em português para os cenário de rede baseado em equipamentos Cisco. Os LABs descritos nesse blog não são Brain Dumps e não fazem referencia a provas de certificação. Caso queira entrar em contato para eventuais duvidas ou projetos, o e-mail está ao lado.

Bons estudos!