Configuration VPN et TE
Transcription
Configuration VPN et TE
17/04/12 Configuration VPN BGP-MPLS commandes de base pour routeurs cisco à utiliser par exemple avec dynamips/dynagen Réseaux Opérateurs 2012 1 Configuration basique • Configurer adressage et routage internes opérateur (par exemple Ospf) • Configurer MPLS dans le réseau d’opérateur • Configuration BGP de base – lancer BGP sur chaque PE, ouvrir session iBGP avec les autres PE Créer loopback sur chaque PE • ip cef (nécessaire pour mpls) • mpls ip (sur les interfaces internes des routeurs opérateurs) – utiliser loopback comme adresse source : • neighbor X.Y.Z.T update-source Loopbackn! – activer les familles d’adresses IPv4 et vpnv4 :! • • • • • address-familiy ipv4! neighbor X.Y.Z.T activate! address-family vpnv4! neighbor X.Y.Z.T activate! neighbor X.Y.Z.T send-community extended (nécessaire pour route-target)! Réseaux Opérateurs 2012 2 Pour chaque VPN définir un route-distinguisher • (par exemple de type AS:NN)! Sur chaque PE concerné par ce VPN! ip vrf NOMVRF création de la vrf NOMVRF (donc du VPN)! rd AS:NN le route-distinguisher associé au VPN! route-target export X:Y! route-target import X:Y même RT si mesh, différent si Hub! • Définir les interfaces du PE qui seront connectées sur le VPN! int fa0/0! ip vrf forwarding NOMVRF! ip address ……. affecter l’adresse APRES la VRF! et/ou! int lo1! ip vrf forwarding NOMVRF! ip address ….. idem! • il ne reste plus qu’à redistribuer les routes! Réseaux Opérateurs 2012 3 1 17/04/12 Redistribution routes • dans BGP – address-family ipv4 vrf NOMVRF • redistribute connected (ou static ou RIP …) • ou commande networks • si un site du VPN utilise RIP (similaire pour ospf) redistribuer rip dans BGP (dans la bonne vrf) redistribuer la vrf dans RIP : router rip address-family ipv4 vrf NOMVRF redistribute BGP ASN metric m network … Réseaux Opérateurs 2012 4 Mise en place TE sur cisco Activer les tunnels TE mpls traffic-eng tunnels Activer OSPF-TE router ospf 10 mpls traffic-eng router-id Loopback0 mpls traffic-eng area 0 Pour chaque interface où on souhaite réserver des tunnels TE interface FastEthernet1/0 mpls ip mpls traffic-eng tunnels ip rsvp bandwidth 10000 10000 /* bande passante réservable totale, /flot*/ Réseaux Opérateurs 2012 5 Mise en place TE il ne reste plus qu’à déclarer les tunnels unidirectionnels Sur le routeur source du tunnel : interface Tunnel0 ip unnumbered Loopback0 /* le tunnel utilise l’adresse de lo0 */ tunnel destination 10.10.10.4 /* routeur de sortie du tunnel , loopback */ tunnel mode mpls traffic-eng /* mode création du tunnel */ tunnel mpls traffic-eng autoroute announce /* extrémité tunnel annoncé dans le routage interne */ tunnel mpls traffic-eng priority 1 1 /* niveau de priorité des réservations, setup et hold /* tunnel mpls traffic-eng bandwidth 4000 /* bande passante réservée pour ce tunnel */ tunnel mpls traffic-eng path-option number dynamic /* tunnels (re-)calculés dynamiquement */ Ou tunnel mpls traffic-‐eng path -‐ op8on number e x p l i c i t name nom_route /* chemin du tunnel donné explicitement */ no routing dynamic /* ne pas envoyer de messages de routage par tunnel */ Réseaux Opérateurs 2012 6 2 17/04/12 U8lisa8on tunnel • Défini8on d’une route explicite ip explicit-‐path name nom-‐route enable next-‐address 10.1.2.3 /* premier saut */ next address 10.2.3.4 /* deuxième saut */ … • Au final le tunnel est vu comme une interface virtuelle vers routeur distant (loopback) • U8lisé comme un lien dans le routage étendu (OSPF) • Préféré si prochain saut = loopback Réseaux Opérateurs 2012 7 3