Tweet
Cấu hình MPLS VPN cơ bản
+ Sơ đồ cấu hình như sau
Các bước cấu hình MPLS VPN được thể hiện bằng lược đồ sau:
Step 1: thực hiện như trong bài lab 3.2
Step 2: được thực hiên theo sơ đồ sau:
Step 3: được thực hiện theo sơ đồ sau
Step 1, Step 2 đđã được giới thiệu chi tiết trong phần 3.2. Có thể nói là phần cấu hình trong phần 3.2 là nền tảng để đi tiếp cấu hình trong bài lab này. Do đó trong bài lab này sẽ giới thiệu chi tiết cấu hình trong phần Step 3, còn Step 1, Step 2 không trình bày lại.
+ Cấu hình chi tiết
Tập trung vào cấu hình Step 3
- Cấu hình VRF (Virtual Routing Forwarding)
Phần này sẽ trình bày rõ ràng về cách cấu hình VRF CustomerA trên router PE1 và PE2-AS1. Kết quả sẽ tạo ra một bảng định tuyến VRF và bảng chuyển tiếp CEF (Cisco Express Forwarding) cho CustomerA.
PE1-AS1(config)#ip vrf CustomerA
Lưu ý rằng việc tạo hoặc xóa một vfr đồng nghĩa với việc xóa một địa chỉ ip trên interface tương ứng.
PE1-AS1(config-vrf)#no ip vrf CustomerA
% IP addresses from all interfaces in VRF CustomerA have been removed
- Cấu hình RD (Route Distinguisher)
RD được bổ sung vào tiền tố Ipv4 đến từ phía khách hàng
PE1-AS1(config-vrf)#rd 1:100
Định dạng RD như sau:
+ Số 16-bit cho AS: số 32-bit tự định nghĩa (ví dụ, 1:100)
+ Địa chỉ IP 32-bit: số 16-bit tự định nghĩa (ví dụ, 10.10.10.101:1)
Giá trị RD sẽ được xóa nếu VRF được xóa
PE1-AS1(config)#ip vrf CustomerA
PE1-AS1(config-vrf)#rd 1:100
% Do "no ip vrf " before redefining the VRF
RD là duy nhất trong mỗi VRF. Nếu cố gắng thiết lập RD giống nhau trong VRF trên cùng một router thì sẽ thông báo lỗi
PE1-AS1(config)#ip vrf CustomerA
PE1-AS1(config-vrf)#rd 1:100
% Cannot set RD, check if it's unique
- Cấu hình nhập/xuất chính sách
PE1-AS1(config-vrf)#route-target both 1:100
- Kết hợp VRF với interface
Địa chỉ ip trên interface sẽ bi xóa mỗi khi vrf được cấu hình hoặc xóa
Cấu hình vrf
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Xóa vrf
PE1-AS1(config-if)#no ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to disabling VRF CustomerA
Sau đây là toàn bộ cấu hình vrf trên router PE1-AS1
ip vrf CustomerA
rd 1:100
route-target export 1:100
route-target import 1:100
!
interface Serial1/0
description PE-CE link to CE1-A
ip vrf forwarding CustomerA
ip address 172.16.1.1 255.255.255.0
!
Interface Loopback1
ip vrf forwarding CustomerA
ip address 172.16.100.1 255.255.255.255
- Kiểm tra cấu hình VRF trên các router PE
Để kiểm tra xem vrf có được thiết lập trên interface bạn dùng 2 lệnh sau:
show ip vrf
show ip vrf interfaces
PE1-AS1#show ip vrf interfaces
Interface IP-Address VRF Protocol
Serial1/0 172.16.1.1 CustomerA up
Lo1 172.16.100.1 CustomerA
+ Sơ đồ cấu hình như sau
Các bước cấu hình MPLS VPN được thể hiện bằng lược đồ sau:
Step 1: thực hiện như trong bài lab 3.2
Step 2: được thực hiên theo sơ đồ sau:
Step 3: được thực hiện theo sơ đồ sau
Step 1, Step 2 đđã được giới thiệu chi tiết trong phần 3.2. Có thể nói là phần cấu hình trong phần 3.2 là nền tảng để đi tiếp cấu hình trong bài lab này. Do đó trong bài lab này sẽ giới thiệu chi tiết cấu hình trong phần Step 3, còn Step 1, Step 2 không trình bày lại.
+ Cấu hình chi tiết
Tập trung vào cấu hình Step 3
- Cấu hình VRF (Virtual Routing Forwarding)
Phần này sẽ trình bày rõ ràng về cách cấu hình VRF CustomerA trên router PE1 và PE2-AS1. Kết quả sẽ tạo ra một bảng định tuyến VRF và bảng chuyển tiếp CEF (Cisco Express Forwarding) cho CustomerA.
PE1-AS1(config)#ip vrf CustomerA
Lưu ý rằng việc tạo hoặc xóa một vfr đồng nghĩa với việc xóa một địa chỉ ip trên interface tương ứng.
PE1-AS1(config-vrf)#no ip vrf CustomerA
% IP addresses from all interfaces in VRF CustomerA have been removed
- Cấu hình RD (Route Distinguisher)
RD được bổ sung vào tiền tố Ipv4 đến từ phía khách hàng
PE1-AS1(config-vrf)#rd 1:100
Định dạng RD như sau:
+ Số 16-bit cho AS: số 32-bit tự định nghĩa (ví dụ, 1:100)
+ Địa chỉ IP 32-bit: số 16-bit tự định nghĩa (ví dụ, 10.10.10.101:1)
Giá trị RD sẽ được xóa nếu VRF được xóa
PE1-AS1(config)#ip vrf CustomerA
PE1-AS1(config-vrf)#rd 1:100
% Do "no ip vrf " before redefining the VRF
RD là duy nhất trong mỗi VRF. Nếu cố gắng thiết lập RD giống nhau trong VRF trên cùng một router thì sẽ thông báo lỗi
PE1-AS1(config)#ip vrf CustomerA
PE1-AS1(config-vrf)#rd 1:100
% Cannot set RD, check if it's unique
- Cấu hình nhập/xuất chính sách
PE1-AS1(config-vrf)#route-target both 1:100
- Kết hợp VRF với interface
Địa chỉ ip trên interface sẽ bi xóa mỗi khi vrf được cấu hình hoặc xóa
Cấu hình vrf
PE1-AS1(config)#interface serial4/0
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
PE1-AS1(config-if)# ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA
PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252
Xóa vrf
PE1-AS1(config-if)#no ip vrf forwarding CustomerA
% Interface Serial4/0 IP address 172.16.1.1 removed due to disabling VRF CustomerA
Sau đây là toàn bộ cấu hình vrf trên router PE1-AS1
ip vrf CustomerA
rd 1:100
route-target export 1:100
route-target import 1:100
!
interface Serial1/0
description PE-CE link to CE1-A
ip vrf forwarding CustomerA
ip address 172.16.1.1 255.255.255.0
!
Interface Loopback1
ip vrf forwarding CustomerA
ip address 172.16.100.1 255.255.255.255
- Kiểm tra cấu hình VRF trên các router PE
Để kiểm tra xem vrf có được thiết lập trên interface bạn dùng 2 lệnh sau:
show ip vrf
show ip vrf interfaces
PE1-AS1#show ip vrf interfaces
Interface IP-Address VRF Protocol
Serial1/0 172.16.1.1 CustomerA up
Lo1 172.16.100.1 CustomerA
Comment