Схема на которой мы рассмотрим технологию взаимодействия различных AS между собой.
Необходимо, чтобы была связность между VPN A из AS 100 и VPN A из AS 200.
Между CE-1 и PE-1 устанавливаем eBGP сессию с передачей MPLS метки. Данная сессия называется IPv4+Labeled unicast сессией.
В этой сессии мы будем передавать только лупбеки необходимых нам коробок это 10.5.0.2, 10.5.0.1, 10.10.250.250, 10.11.250.250, а принимать будем 10.1.1.1, 10.1.1.2.
После установки labeled сессии с CE-1 и принятия необходимых лупов, PE-1 передает эти лупбеки по аналогичной сессии RR.
Если все проходит правильно, то от RR должен проходить пинг до CE-2 с указанием адреса source, в данном случае это 10.10.250.250 или 10.11.250.250.
Теперь необходимо установить VPNv4 сессию между CE-1 и обеими RR.
Учтите, что на RR надо установить опция multihop, которая позволит установить сессию с CE-1 через n-ое количество хопов, чаще всего ставят 255.
В VPNv4 сессии будет передаваться маршрутная информация VPN A т.е. после установки VPNv4 сессии с CE-1 RR в AS 100 раздаст полученную информацию своим PE, в данном случае PE-2 где терминируется VPN A.
Теперь можно будет проверить связность между 172.16.0.0./24 и 192.168.0.0/24.
На интерфейсах со стороны CE-1 и со стороны PE-1 надо обязательно выполнить команду mpls bgp forwarding создающая своего рода BGP туннель.
Пример конфигурации PE-1:
interface GigabitEthernet0/1
description CE-1<->PE-1 Option C
mtu 1532
ip address 1.1.1.1 255.255.255.252
mpls bgp forwarding
router bgp 100
bgp router-id 10.5.0.1
bgp log-neighbor-changes
neighbor RR-VPNv4 peer-group
neighbor RR-VPNv4 remote-as 100
neighbor RR-VPNv4 update-source Loopback0
neighbor 1.1.1.2 remote-as 200
neighbor 1.1.1.2 description CE-1<->PE-1
neighbor 1.1.1.2 timers 60 180
neighbor 10.10.250.250 peer-group RR-VPNv4
neighbor 10.11.250.250 peer-group RR-VPNv4
address-family ipv4
no synchronization
redistribute isis IGP level-2 route-map ISIS-to-BGP
neighbor RR-VPNv4 send-community both
neighbor RR-VPNv4 next-hop-self
neighbor RR-VPNv4 route-map TO-RR-LABELED-IPv4 out
neighbor RR-VPNv4 send-label
neighbor 1.1.1.2 activate
neighbor 1.1.1.2 route-map FROM-CE-ASBR in
neighbor 1.1.1.2 route-map TO-CE-ASBR out
neighbor 1.1.1.2 send-label
neighbor 10.10.250.250 activate
neighbor 10.11.250.250 activate
no auto-summary
exit-address-family
address-family vpnv4
neighbor RR-VPNv4 send-community both
neighbor 10.10.250.250 activate
neighbor 10.11.250.250 activate
exit-address-family
route-map TO-RR-LABELED-IPv4 permit 10
match ip address prefix-list CE-VPNv4-LOOPBACKS
set mpls-label
route-map FROM-CE-ASBR permit 10
match ip address prefix-list CE-VPNv4-LOOPBACKS
set community <ASN>:<Number>
route-map TO-CE-ASBR permit 10
match ip address prefix-list LOOPBACKS
set mpls-label
route-map ISIS-to-BGP permit 10
match ip address prefix-list LOOPBACKS
ip prefix-list CE-VPNv4-LOOPBACKS seq 10 permit 10.1.1.1/32
ip prefix-list CE-VPNv4-LOOPBACKS seq 15 permit 10.1.1.2/32
ip prefix-list CE-VPNv4-LOOPBACKS seq 999 deny 0.0.0.0/0
ip prefix-list LOOPBACKS seq 10 permit 10.5.0.1/32
ip prefix-list LOOPBACKS seq 15 permit 10.5.0.2/32
ip prefix-list LOOPBACKS seq 20 permit 10.10.250.250/32
ip prefix-list LOOPBACKS seq 25 permit 10.11.250.250/32
ip prefix-list LOOPBACKS seq 999 deny 0.0.0.0/0
оригинал:http://alexvancasper.livejournal.com/2377.html
Комментариев нет:
Отправить комментарий