Ở bài lab này, ta sẽ khảo sát sơ đồ và các thành phần của LISP Mapping Services.
Sơ đồ bài lab:
Trong sơ đồ mạng trên, router R111 và R112 nằm trong vùng LISP Site 1 , R116 và R117 nằm trong vùng LISP Site 2. Mô hình này giúp ta mô phỏng một sơ đồ mạng thực tế giữa 2 doanh nghiệp (Enterprise sites) hoặc hai site của một mạng doanh nghiệp. Riêng bài lab này, chúng ta mô phỏng một mạng chạy LISP trên môi trường Internet tổng quát. Router R113 làm router Internet (Core).
Theo lý thuyết của LISP, các vai trò của Router trong sơ đồ này như sau:
Trong bài 1, chúng ta sẽ tìm hiểu sơ đồ mạng cơ bản, khảo sát cấu hình căn bản của router Core và nắm được các cấu hình định tuyến cơ bản (Phần định tuyến có thể dùng IGP OSPF, EIGRP… hoặc BGP của môi trường mạng “vật lý” (underlying). Chúng ta cũng sẽ khảo sát các cấu hình LISP trên R114 (Mapping Server) và router Proxy R115.
Mục tiêu:
Mục tiêu của bài Lab này để giúp chúng ta làm quen với một sơ đồ mạng tổng thể và các cấu hình cũng như việc định tuyến của một mạng LISP thực tế. Các cấu hình cơ bản như đặt địa chỉ IP, định tuyến cơ bản và cả cấu hình LISP MSMR và PxTR (router ánh xạ/phân giải và router Proxy) đã được thực hiện sẵn.
Hoàn thành bài tập này, chúng ta sẽ hiểu được các cấu trúc, cấu hình nền tảng và các đặc tính chuyển tiếp gói tin của từng router trong mô hình. Bài lab còn cung cấp cho chúng ta những kiến thức về việc triển khai LISP một cách tổng quát.
Hướng dẫn làm lab:
Bước 1: Kiểm tra địa chỉ IPv4 và IPv6, dùng lệnh xem cấu hình, trạng thái kết nối trên R111, R112 (LISP Site 1) và R116, R117 (LISP Site 2)
Ta dùng lệnh show ip interface brief | exlude up|down để xem thông tin của các interface vật lý.
Lưu ý: Cần đảm bảo các cổng có ip theo sơ đồ và ở trạng thái up / up.
R112 sẽ làm router đóng gói / mở gói (ITR/ETR) trong LISP. R112 có 2 đường uplink đến router Core R113 và 1 đường kết nối (E0/0) tới R111. Đường uplink đến R113 (E1/1 và E1/2) sẽ được dùng cho việc định vị (RLOCs) và chỉ có IPv4. Lưu ý rằng Loopback 0 cũng được cấu hình địa chỉ EID IPv4 và IPv6.
Sau những bước cấu hình trên, từ R111 và R112 chúng ta chỉ có thể ping đến các địa chỉ được dùng trong cục bộ (vd 172.16.1.0/24 và 2001:db8:a:2::/64), cũng như những địa chỉ EID của LISP Site 1 ( vd 192.168.1.1 hoặc .2 hoặc .3 hoặc .4 và .254).
Từ R112, chúng ta cũng chỉ có thể ping được đến những địa chỉ thuộc dãy mạng 10/8. Chúng ta không thể ping đến địa chỉ EID trong Site 2, chẳng hạn 192.168.7.0/24. Cùng xem kết quả bên dưới.
Ở bài tập sau, R116 sẽ làm router xTR (Ingress tunnel router / Egress tunnel router) trong LISP ở Site 2. R116 có 1 đường uplink kết nối nó với router Core R113 và 1 đường kết nối đến R117. Đường uplink đến R113 (E0/1) sẽ được dùng cho việc định vị của LISP trong bài tập sau. Lưu ý rằng Loopback0 cũng được cấu hình địa chỉ theo không gian định danh địa chỉ đầu cuối của EID; điều này sẽ hữu dụng cho việc xác định nguồn những gói tin gán với dãy prefix xuyên suốt quá trình thử nghiệm ở bài tập sau.
Sau những cấu hình trên, từ R116 và R117 chúng ta chỉ có thể ping đến các địa chỉ được dùng trong cục bộ (vd 172.16.7.0/24 và 2001:DB8:B:2::/64), cũng như những địa chỉ EID của LISP Site 2 ( vd 192.168.7.1 hoặc .2 hoặc .3 hoặc .4 và .254). Từ R116, chúng ta cũng chỉ có thể ping được đến những địa chỉ thuộc dãy mạng 10/8. Chúng ta không thể ping đến địa chỉ thuộc EID của Site 1, chẳng hạn 192.168.1.0/24. Cùng xem kết quả bên dưới:
Bước 2: Kiểm tra địa chỉ Ipv4, các cấu hình và kết nối của router Core - R113
Core Router:
Router R113 đóng vai trò làm router “Core” đại diện cho Internet (với IPv4 và IPv6) trong sơ đồ mạng trên. Ngoài những kết nối đến router xTR R112 và R116, router R113 cũng có những kết nối đến Mapping server/ Mapping Resolver (MSMR) – R114 và Router Proxy (PxTR) – R115. Router R113 cũng được cấu hình cổng loopback 1 – đại diện cho host với địa chỉ IPv4 “non-LISP” (địa chỉ đi Internet). Việc này dùng để kiểm tra ở bài tập sau.
Từ R113 chúng ta có thể ping đến thiết bị có nhóm địa chỉ thuộc dãy mạng 10/8 bao gồm: R112, R116, R114 , Router LISP MS/MR, R115 và Router LISP PxTR. Tương tự với IPv6.
Bài lab này tập trung vào LISP từ góc nhìn 1 doanh nghiệp; do đó, sự hiện diện của 1 router “LISP Mapping Service Provider” (router thuộc nhà cung cấp dịch vụ làm vai trò ánh xạ trong LISP) là giả định. Vì thế, tất cả các router Mapping Services và Proxy Services (router ánh xạ và router Proxy) được xem như đã được cấu hình trước trong lab này. Như một phần của việc cấu hình, R113 được cấu hình BGP peer với R115 – Router LISP PxTR. Yêu cầu này không bắt buộc. Tuy nhiên, việc này đại diện cho một cách cấu hình điển hình – Router Proxy đóng gói (Proxy Ingress Tunnel Router - PITR) sẽ dùng để quảng bá không gian định danh EID của LISP vào vùng mạng Core. Router PITR phải quảng bá các địa chỉ summary IPv4 của LISP EID vào router Core để các router khác ngoài miền Internet (non-LISP) có thể truy cập đến các prefix này. Sau đó LISP đóng gói những lưu lượng này và chuyển đến LISP Sites. Đó là mục đích cho việc cấu hình BGP ở trên.
Bước 3: Kiểm tra địa chỉ IP và trạng thái kết nối trên MSMR-R114 và Proxy xTR-R115
LISP Mapping-Server/Map-Resolver (MSMR):
R114 được cấu hình các tính năng của LISP MSMR trong bài lab này. R114 có 1 kết nối đến Core (R113), và sử dụng địa chỉ IPv4/IPv6.
LISP Proxy ITR/ETR (PxTR):
R115 đóng vai trò làm router proxy đóng/mở gói (Proxy Ingress Tunnel Router/Proxy Egress Tunnel Router(PxTR). R115 có 1 kết nối đến Core-R113, và cũng sử dụng địa chỉ IPv4/v6.
Từ R114 và R115 , chúng ta có thể ping đến các địa chỉ mạng 10/8.
Bước 4: Kiểm tra cấu hình LISP trên các router MSMR-R114 và PxTR-R115
LISP Mapping-Server/Map-Resolver (MSMR):
Các cấu hình LISP đều đã được thực hiện trong bài lab này. Cùng xem lại cấu hình như sau:
Khai báo thông tin cho Site 1 :
Như đã thể hiện trong cấu hình R114, các cấu hình LISP “site” cho Site 1 và Site 2 được định rõ. Chúng phải được cấu hình để các site này được ghi nhận và tham gia vào việc kết nối và ánh xạ trong LISP.
LISP Proxy ITR/ETR (PxTR):
R115 đóng vài trò làm router proxy đóng/mở gói (Proxy ITR/ETR – PxTR). Các cấu hình LISP đều được thực hiện trong bài lab này. Cùng xem lại các cấu hình như sau.
Như các cấu hình của R115 ở trên, có 2 chức năng quan trọng được cấu hình trên router này. Đầu tiên,router này hoạt động như 1 router proxy đóng và mở gói (PITR và PETR). Việc kích hoạt các tính năng PETR không mấy quan trọng. Tuy nhiên PITR phải được cấu hình với không gian EID-prefix mà nó chịu trách nhiệm vai trò proxy. Thứ 2 (sẽ được mô tả chi tiết ở lab sau), router PITR phải quảng bá các địa chỉ summary IPv4/v6 của LISP EID vào router Core. Điều này là cần thiết vậy nên lưu lượng từ các nguồn non-LISP được gửi tới đích đến là LISP site tức các nguồn lần đầu tiên được “thu hút” đến PITR, sau đó LISP sẽ đóng gói lưu lượng này và gửi đến LISP site. Chức năng kết nối này cung cấp một lợi thế “day-one” (ý nói sự thuận lợi trong lần đầu tiên kết nối) đến các LISP site. Đó là lý do cần cấu hình BGP.
Lưu ý: Khi triển khai LISP thực tế, 1 router “cung cấp dịch vụ” LISP sẽ cung cấp tất cả các ánh xạ và dịch vụ proxy. Bài lab này giả lập 1 kịch bản, do đó các dịch vụ đã được cấu hình sẵn để thực hiện bài lab.
Sơ đồ bài lab:
Trong sơ đồ mạng trên, router R111 và R112 nằm trong vùng LISP Site 1 , R116 và R117 nằm trong vùng LISP Site 2. Mô hình này giúp ta mô phỏng một sơ đồ mạng thực tế giữa 2 doanh nghiệp (Enterprise sites) hoặc hai site của một mạng doanh nghiệp. Riêng bài lab này, chúng ta mô phỏng một mạng chạy LISP trên môi trường Internet tổng quát. Router R113 làm router Internet (Core).
Theo lý thuyết của LISP, các vai trò của Router trong sơ đồ này như sau:
- R111 và R117 làm thiết bị đầu cuối End_Host, với R111 là host1 của Site 1, R117 là host2 của Site 2.
- R112 và R116 làm xTR router, tức router đóng gói/ mở gói (ITR/ETR – Ingress tunnel router/Egress tunnel router).
- R113 làm router Core - sẽ làm ranh giới giữa miền LISP và miền non-LISP (Internet).
- R114 làm Router ánh xạ và phân giải ( Mapping Server/ Mapping Resolver – MSMR).
- R115 làm Proxy Router.
Trong bài 1, chúng ta sẽ tìm hiểu sơ đồ mạng cơ bản, khảo sát cấu hình căn bản của router Core và nắm được các cấu hình định tuyến cơ bản (Phần định tuyến có thể dùng IGP OSPF, EIGRP… hoặc BGP của môi trường mạng “vật lý” (underlying). Chúng ta cũng sẽ khảo sát các cấu hình LISP trên R114 (Mapping Server) và router Proxy R115.
Mục tiêu:
Mục tiêu của bài Lab này để giúp chúng ta làm quen với một sơ đồ mạng tổng thể và các cấu hình cũng như việc định tuyến của một mạng LISP thực tế. Các cấu hình cơ bản như đặt địa chỉ IP, định tuyến cơ bản và cả cấu hình LISP MSMR và PxTR (router ánh xạ/phân giải và router Proxy) đã được thực hiện sẵn.
Hoàn thành bài tập này, chúng ta sẽ hiểu được các cấu trúc, cấu hình nền tảng và các đặc tính chuyển tiếp gói tin của từng router trong mô hình. Bài lab còn cung cấp cho chúng ta những kiến thức về việc triển khai LISP một cách tổng quát.
Hướng dẫn làm lab:
Bước 1: Kiểm tra địa chỉ IPv4 và IPv6, dùng lệnh xem cấu hình, trạng thái kết nối trên R111, R112 (LISP Site 1) và R116, R117 (LISP Site 2)
- LISP Site 1:
Ta dùng lệnh show ip interface brief | exlude up|down để xem thông tin của các interface vật lý.
Lưu ý: Cần đảm bảo các cổng có ip theo sơ đồ và ở trạng thái up / up.
Code:
R111-Host1#[B]show ip interface brief | exclude un|down[/B] Interface IP-Address OK? Method Status Protocol Ethernet0/0 [B]172.16.1.1 [/B] YES TFTP [B] up up[/B] Loopback1 [B]192.168.1.1[/B] YES TFTP [B] up up[/B] Loopback2 [B] 192.168.1.2 [/B] YES TFTP [B]up up[/B] Loopback3 [B]192.168.1.3[/B] YES TFTP [B]up up[/B] Loopback4 [B]192.168.1.4 [/B] YES TFTP [B]up up[/B] R111-Host1#[B]show ipv6 interface brief | exclude un|down|FE[/B] Ethernet0/0 [B][up/up][/B] [B]2001:DB8:A:2::1[/B] Loopback1 [B][up/up][/B] [B]2001:DB8:A:1::1[/B] Loopback2 [B][up/up] 2001:DB8:A:1::2[/B] Loopback3 [B][up/up] 2001:DB8:A:1::3[/B] Loopback4 [B][up/up] 2001:DB8:A:1::4[/B] R111-Host1#
Code:
R112-xTR# [B]show ip interface brief | exclude admin|un|Int[/B] Ethernet0/0 [B]172.16.1.2 [/B] YES TFTP [B]up up[/B] Ethernet1/1 [B]10.0.1.2 [/B] YES TFTP [B] up up[/B] Ethernet1/2 [B]10.0.2.2 [/B] YES TFTP [B] up up[/B] Loopback0 [B] 192.168.1.254[/B] YES TFTP [B]up up[/B] R112-xTR# [B]show ipv6 interface brief | exclude un|down|FE[/B] Ethernet0/0 [B][up/up][/B] [B]2001:DB8:A:2::2[/B] Ethernet1/1 [up/up] Ethernet1/2 [up/up] [B]Loopback0 [up/up] 2001:DB8:A:1::254[/B] R112-xTR#
Từ R112, chúng ta cũng chỉ có thể ping được đến những địa chỉ thuộc dãy mạng 10/8. Chúng ta không thể ping đến địa chỉ EID trong Site 2, chẳng hạn 192.168.7.0/24. Cùng xem kết quả bên dưới.
Code:
R112-xTR# [B]ping 10.0.100.2 source 10.0.1.2[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.100.2, timeout is 2 seconds: Packet sent with a source address of 10.0.1.2 !!!!! [B]Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/5 ms[/B] R112-xTR# [B]ping 10.0.101.2 source 10.0.1.2[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.101.2, timeout is 2 seconds: Packet sent with a source address of 10.0.1.2 !!!!! [B]Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms[/B] R112-xTR# [B]ping 10.0.9.2 source 10.0.1.2[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.9.2, timeout is 2 seconds: Packet sent with a source address of 10.0.1.2 !!!!! [B]Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms[/B] R112-xTR# [B]ping 192.168.7.254 source 192.168.1.254[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.7.254, timeout is 2 seconds: Packet sent with a source address of 192.168.1.254 ..... [B]Success rate is 0 percent (0/5)[/B] R112-xTR#
- LISP Site 2:
Code:
R117-Host2# [B]show ip interface brief | exclude un|down[/B] Interface IP-Address OK? Method Status Protocol Ethernet0/0 [B]172.16.7.1 [/B] YES TFTP [B]up up[/B] Loopback1 [B] 192.168.7.1 [/B]YES TFTP [B]up up[/B] Loopback2 [B] 192.168.7.2[/B] YES TFTP [B]up up[/B] Loopback3 [B] 192.168.7.3 [/B] YES TFTP [B]up up[/B] Loopback4 [B] 192.168.7.4 [/B] YES TFTP [B]up up[/B] R117-Host2# [B]show ipv6 interface brief | exclude un|down|FE[/B] Ethernet0/0 [B][up/up] 2001:DB8:B:2::1[/B] Loopback1 [B] [up/up] 2001:DB8:B:1::1[/B] Loopback2 [B][up/up] 2001:DB8:B:1::2[/B] Loopback3 [B] [up/up] 2001:DB8:B:1::3[/B] Loopback4 [B][up/up] 2001:DB8:B:1::4[/B] R117-Host2#
Code:
R116-xTR# [B]show ip interface brief | exc ad|d[/B] Ethernet0/0 [B] 172.16.7.2[/B] YES TFTP [B]up up[/B] Ethernet0/1 [B]10.0.9.2 [/B] YES TFTP [B] up up[/B] Loopback0 [B]192.168.7.254 [/B] YES TFTP [B] up up[/B] R116-xTR# [B]show ipv6 interface brief | exclude un|do|FE[/B] Ethernet0/0 [B] [up/up][/B] [B] 2001:DB8:B:2::2[/B] Ethernet0/1 [up/up] Loopback0 [B] [up/up][/B] [B] 2001:DB8:B:1::254[/B] R116-xTR#
Code:
R116-xTR# [B]ping 10.0.100.2 source 10.0.9.2[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.100.2, timeout is 2 seconds: Packet sent with a source address of 10.0.9.2 !!!!! [B]Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms[/B] R116-xTR# [B]ping 10.0.101.2 source 10.0.9.2[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.101.2, timeout is 2 seconds: Packet sent with a source address of 10.0.9.2 !!!!! [B]Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms[/B] R116-xTR#[B] ping 10.0.1.2 source 10.0.9.2[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.2, timeout is 2 seconds: Packet sent with a source address of 10.0.9.2 !!!!! [B]Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms[/B] R116-xTR# [B]ping 192.168.1.254 source 192.168.7.254[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds: Packet sent with a source address of 192.168.7.254 ..... [B]Success rate is 0 percent (0/5)[/B] R116-xTR#
Core Router:
Router R113 đóng vai trò làm router “Core” đại diện cho Internet (với IPv4 và IPv6) trong sơ đồ mạng trên. Ngoài những kết nối đến router xTR R112 và R116, router R113 cũng có những kết nối đến Mapping server/ Mapping Resolver (MSMR) – R114 và Router Proxy (PxTR) – R115. Router R113 cũng được cấu hình cổng loopback 1 – đại diện cho host với địa chỉ IPv4 “non-LISP” (địa chỉ đi Internet). Việc này dùng để kiểm tra ở bài tập sau.
Code:
R113-Core#[B] show ip interface brief | exclude un|down[/B] Interface IP-Address OK? Method Status Protocol Ethernet0/0 [B]10.0.100.1 [/B] YES TFTP [B] up up[/B] Ethernet0/1 [B] 10.0.101.1 [/B] YES TFTP [B]up up[/B] Ethernet0/2 [B]10.0.9.1 [/B] YES TFTP [B]up up[/B] Ethernet1/1 [B]10.0.1.1 [/B] YES TFTP [B] up up[/B] Ethernet1/2 [B] 10.0.2.1 [/B] YES TFTP [B] up up[/B] Loopback1 [B] 10.200.1.1 [/B] YES TFTP [B]up up[/B] R113-Core# [B]show ipv6 interface brief | exclude un|down|FE[/B] Ethernet0/0 [B] [up/up] 2001:DB8:3:4::1[/B] Ethernet0/1 [B][up/up] 2001:DB8:3:5::1[/B] Ethernet0/2 [up/up] Ethernet1/1 [up/up] Ethernet1/2 [up/up] Loopback1 [up/up] R113-Core#
Bài lab này tập trung vào LISP từ góc nhìn 1 doanh nghiệp; do đó, sự hiện diện của 1 router “LISP Mapping Service Provider” (router thuộc nhà cung cấp dịch vụ làm vai trò ánh xạ trong LISP) là giả định. Vì thế, tất cả các router Mapping Services và Proxy Services (router ánh xạ và router Proxy) được xem như đã được cấu hình trước trong lab này. Như một phần của việc cấu hình, R113 được cấu hình BGP peer với R115 – Router LISP PxTR. Yêu cầu này không bắt buộc. Tuy nhiên, việc này đại diện cho một cách cấu hình điển hình – Router Proxy đóng gói (Proxy Ingress Tunnel Router - PITR) sẽ dùng để quảng bá không gian định danh EID của LISP vào vùng mạng Core. Router PITR phải quảng bá các địa chỉ summary IPv4 của LISP EID vào router Core để các router khác ngoài miền Internet (non-LISP) có thể truy cập đến các prefix này. Sau đó LISP đóng gói những lưu lượng này và chuyển đến LISP Sites. Đó là mục đích cho việc cấu hình BGP ở trên.
Code:
R113-Core# show run | sec router bgp router bgp 3 bgp asnotation dot bgp log-neighbor-changes neighbor 10.0.101.2 remote-as 5 neighbor 2001:DB8:3:5::2 remote-as 5 ! address-family ipv4 neighbor 10.0.101.2 activate no neighbor 2001:DB8:3:5::2 activate exit-address-family ! address-family ipv6 neighbor 2001:DB8:3:5::2 activate exit-address-family R113-Core#
LISP Mapping-Server/Map-Resolver (MSMR):
R114 được cấu hình các tính năng của LISP MSMR trong bài lab này. R114 có 1 kết nối đến Core (R113), và sử dụng địa chỉ IPv4/IPv6.
Code:
R114-MSMR# [B]show ip int brief | exc un|do[/B] Interface IP-Address OK? Method Status Protocol Ethernet0/0 [B]10.0.100.2 [/B] YES TFTP [B]up up[/B] R114-MSMR# [B]show ipv6 int brief | exc un|do|FE[/B] Ethernet0/0 [up/up] [B] 2001:DB8:3:4::2[/B] R114-MSMR#
R115 đóng vai trò làm router proxy đóng/mở gói (Proxy Ingress Tunnel Router/Proxy Egress Tunnel Router(PxTR). R115 có 1 kết nối đến Core-R113, và cũng sử dụng địa chỉ IPv4/v6.
Code:
[B]R115-PxTR# show ip int brief | exc un|do[/B] Interface IP-Address OK? Method Status Protocol Ethernet0/0 [B]10.0.101.2 [/B] YES TFTP [B] up up[/B] R115-PxTR# [B]show ipv6 int brief | exc un|do|FE[/B] Ethernet0/0 [B] [up/up] 2001:DB8:3:5::2[/B] LISP0 [up/up] R115-PxTR#
Bước 4: Kiểm tra cấu hình LISP trên các router MSMR-R114 và PxTR-R115
LISP Mapping-Server/Map-Resolver (MSMR):
Các cấu hình LISP đều đã được thực hiện trong bài lab này. Cùng xem lại cấu hình như sau:
Code:
R114-MSMR# [B]show run | section lisp|ip route|ipv6 route[/B] [B]router lisp[/B] [B]site site1[/B] [B] description LISP Site 1 - GOLD Lab authentication-key SITE1KEY eid-prefix 192.168.1.0/24 eid-prefix 2001:DB8:A::/48[/B] exit ! [B]site site2[/B] [B] description Site 2 - GOLD Lab authentication-key SITE2KEY eid-prefix 192.168.7.0/24 eid-prefix 2001:DB8:B::/48[/B] exit ! [B]ipv4 map-server ipv4 map-resolver ipv6 map-server ipv6 map-resolver[/B] exit ip route 0.0.0.0 0.0.0.0 10.0.100.1 ipv6 route ::/0 2001:DB8:3:4::1 R114-MSMR#
- authentication-key SITE1KEY
- eid-prefix 192.168.1.0/24
- authentication-key SITE2KEY
- eid-prefix 192.168.7.0/24
Như đã thể hiện trong cấu hình R114, các cấu hình LISP “site” cho Site 1 và Site 2 được định rõ. Chúng phải được cấu hình để các site này được ghi nhận và tham gia vào việc kết nối và ánh xạ trong LISP.
LISP Proxy ITR/ETR (PxTR):
R115 đóng vài trò làm router proxy đóng/mở gói (Proxy ITR/ETR – PxTR). Các cấu hình LISP đều được thực hiện trong bài lab này. Cùng xem lại các cấu hình như sau.
Code:
R115-PxTR# [B]show run | sec router lisp|router bgp|route-map|ip route|ipv6 route[/B] [COLOR=#0000FF][B]router lisp[/B] eid-table default instance-id 0 [B] ipv4 route-import map-cache static route-map EID-space ipv6 route-import map-cache static route-map EID-space[/B] exit ! ipv4 map-request-source 10.0.101.2 no ipv4 map-cache-persistent ipv4 map-cache-limit 100000 ipv4 proxy-etr ipv4 proxy-itr 10.0.101.2 2001:DB8:3:5::2 ipv4 itr map-resolver 10.0.100.2 ipv6 map-request-source 2001:DB8:3:5::2 no ipv6 map-cache-persistent ipv6 map-cache-limit 100000 ipv6 proxy-etr ipv6 proxy-itr 2001:DB8:3:5::2 10.0.101.2 ipv6 itr map-resolver 10.0.100.2 exit [B]router bgp 5[/B] bgp asnotation dot bgp log-neighbor-changes neighbor 10.0.101.1 remote-as 3 neighbor 2001:DB8:3:5::1 remote-as 3 ! address-family ipv4 redistribute static route-map pop-EID neighbor 10.0.101.1 activate no neighbor 2001:DB8:3:5::1 activate exit-address-family ! address-family ipv6 redistribute static route-map pop-EID neighbor 2001:DB8:3:5::1 activate[/COLOR] exit-address-family ip route 0.0.0.0 0.0.0.0 10.0.101.1 ip route 192.168.0.0 255.255.0.0 Null0 tag 111 ipv6 route 2001:DB8:A::/47 Null0 tag 111 ipv6 route ::/0 2001:DB8:3:5::1 route-map EID-space permit 10 match tag 111 route-map pop-EID permit 10 match tag 111 set origin igp set community 7274501 R115-PxTR#
Lưu ý: Khi triển khai LISP thực tế, 1 router “cung cấp dịch vụ” LISP sẽ cung cấp tất cả các ánh xạ và dịch vụ proxy. Bài lab này giả lập 1 kịch bản, do đó các dịch vụ đã được cấu hình sẵn để thực hiện bài lab.
Comment