Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

1 vài chỗ chưa hiểu về cấu hình MPLS VPN nhờ mọi người giải đáp?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • 1 vài chỗ chưa hiểu về cấu hình MPLS VPN nhờ mọi người giải đáp?

    Em cấu hình theo bài hướng dẫn này http://truongtan.edu.vn/forum/showthread.php?t=9784

    Ở phần cấu hình chạy EIGRP giữa CE2-A và PE , tại sao cần có dòng tô đậm kia ạ?


    Click image for larger version

Name:	anhdemo.jpg
Views:	1
Size:	26.0 KB
ID:	207933
    PE-2(config)#router eigrp 1
    PE-2(config-router)#address-family ipv4 vrf B
    PE-2(config-router-af)#network 192.168.2.0
    PE-2(config-router-af)#redistribute bgp 24 metric 1000 100 255 1 1500
    PE-2(config-router-af)#autonomous-system 101
    PE-2(config-router-af)#no auto-summary
    PE-2(config-router-af)#exit

    +Theo em hiểu là nó liên quan đến đoạn dưới, cấu hình để MPBGP redistribute ngược các tuyến EIGRP vào thì em thấy dùng AS-101 trong khi ở trên chạy EIGRP 1 ?


    E-1(config-router)#address-family ipv4 vrf B
    PE-1(config-router-af)#redistribute eigrp 101

    Em có cấu hình thử y như trong bài này thì phần EIGRP không thấy được. Dù có cái câu aunomous kia hay không. -> các bác giúp em với ạ.



    + Theo cái mô hình bài kia là chạy Rip với CE1 và chạy EIGRP với CE2. Em thấy sử dụng 2 lệnh là:


    PE-1(config)#router rip
    PE-1(config-router)# address-family ipv4 vrf A để VRF-A cập nhật RIP

    PE-1(config)# router eigrp 1
    PE-1(config-router)#address-family ipv4 vrf B
    để VRF-B cập nhật RIP



    Nhưng khi em thử chạy OSPF giữa CE và PE thì ko thấy dùng được lênh " addres-family ipv4" nên không biết làm thế nào cho nó vào bảng định tuyến VRF ? -> vậy chẳng nhẽ là không chạy được OSPF cho VRF ạ?
    Last edited by lovelee; 22-07-2012, 02:01 PM.

  • #2
    Thứ nhất, Đối với EIGRP cái AS đầu tiên không phải là AS để eigrp làm neighbor với router của VRF B, mà là AS 101.
    Cái AS đầu tiên (1) trong hoàn cảnh này có thể hiểu là 1 process. Bạn không thể hình thành neighbor được có lẽ do CE của bạn đang cấu hình AS 1.
    Còn OSPF không support các address-family.
    Vì vậy đối với mỗi vrf, OSPF phải sử dụng mỗi process cho mỗi vrf (nguyên nhân có thể do OSPF cần phải có LSDB cho mỗi process nên không thể cùng 1 process có thể quản lý nhiều LSDB được)
    còn EIGRP có thể chỉ dùng 1 process, có thể cấu hình được cho nhiều vrf (các address-family)

    Cũng cần lưu ý là hiện tại, router cisco chỉ support tối đa 32 process.
    Vì vậy OSPF chỉ hỗ trợ tối đa được 32 vrf.
    Còn EIGRP thì khác, chỉ cần 1 process ta có thể cấu hình cho nhiều vrf

    À còn muốn cấu hình OSPF cho 1 VRF nào đó, bạn dùng command như sau:
    R(config)#router ospf 1 vrf a
    Nguyễn Bá Hiển
    Email: nguyenbahien@vnpro.org
    Yahoo: nguyenbahien_vnpro
    ------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Thanks anh. Em đã hiểu và có test lại và chuẩn rồi ạ.
      Nhưng em còn 1 số chỗ băn khoăn ạ:

      _ Khi em cấu hình MPLS giữa 3 con PE-P-PE thế kia, thì khi chưa chạy định tuyến trong core thì bắt gói chỉ thấy các gói LDP chạy UDP -> không thấy lên neighbor. Còn khi chạy định tuyến thì lập tức lên neighbor, trao đổi gói có TCP

      -> vậy tức là loại Neighbor thực sự thì phải chạy định tuyến mới lên ạ?


      - Tiếp theo : em dùng lệnh " show mpls forwarding-table vrf A" ở PE bên trái thì em thấy:
      + Em chỉ thấy các route ở bên trái được gán nhãn. Tương tự là PE bên phải em thấy các route bên phải
      -> vậy thực sự chỗ nào mới lưu cái label thứ 2 - để biết mà gán vào cho thằng PE bên trái biết.

      Em bắt gói và thấy các gói nhán gán rất chuẩn . Khi ping từ bên trái sang thì nhãn dưới đúng là nhãn mà em show ở con PE bên phải thấy. Nhưng rõ ràng trong PE trái show ko thấy có thông tin đó.

      Vậy lệnh nào để xem cụ thể MPLS chuyển nhãn cho từng VPN. Em "show mpls forwardind-label" thì thấy show lên các label top ,để chuyển mạch lõi đến PE kia thôi ạ.

      - Em đã chạy thử OSPF giữa PE-CE như anh hướng dẫn. Và sau khi ngon lành thì em show bảng định tuyến ở các CE thì thấy các tuyến học được ở dạng IA- Inter -Area

      -> nhưng em nghĩ thì phải là dạng External route mới đúng chứ ạ?
      Last edited by lovelee; 23-07-2012, 01:13 AM.

      Comment


      • #4
        Câu hỏi 1: LDP dùng UDP để trao đổi Hello. Trong gói hello có LDP ID của neighbor.
        Sau đó Router sử dụng LDP ID này làm destination để hình thành nên TCP session. Chỉ khi TCP session này establish thì neighbor sẽ UP. Mà LDP ID lại thường là loopback nên bạn phải chạy định tuyến thì TCP session mới establish được.
        Câu hỏi 2: để biết nhãn thứ 2 đó, bạn sử dụng command R#show ip bgp vpnv4 all label nhé
        Câu hỏi 3: Có 1 command rất hay, để label stack, ví dụ bạn muốn xem nhãn của route 1.1.1.1/32 thì đánh như sau:
        R#show ip cef vrf A 1.1.1.1 detail
        Câu hỏi 4: Bạn nên tìm 1 cuốn sách đọc về OSPF Architecture for MPLS và OSPF superbackbone nhé. Có nhiều vấn đề trong này. Mình không giải thích ở đây hết được.
        Về cở bản khi redistribute như vậy, type 1 và type 2 sẽ chuyển thành type 3 thôi, không chuyển thành type external.
        Nguyễn Bá Hiển
        Email: nguyenbahien@vnpro.org
        Yahoo: nguyenbahien_vnpro
        ------------------------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel : (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        - Chuyên đào tạo quản trị mạng và hạ tầng Internet
        - Phát hành sách chuyên môn
        - Tư vấn và tuyển dụng nhân sự IT
        - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Network channel: http://www.dancisco.com
        Blog: http://www.vnpro.org/blog

        Comment


        • #5
          Thanks anh. Em đã test và đã hiểu ý đầu ạ. Như vậy tức là trong LDP, router sẽ chọn ra 1 LDP IP , như vậy là để lên neighbor thì các router xung quanh phải biết đường đến cái địa chỉ đang được con kia dùng làm LDP ID.

          -> về mặt nguyên tắc là định tuyến tĩnh, động ... đều được.

          - Anh cho em hỏi thêm đoạn này:
          Em cấu hình thử MPLS VPN layer 2 - point-to-point VLL . Cấu hình xong, các site đã ping được nhau, nhưng bắt gói thì ko thấy được .

          Phải chăng là Wireshark bắt gói ở lớp 3 , còn lưu lượng chạy qua trong MPLS VPN layer 2 là thuộc lớp 2 nên ko bắt ạ?
          Last edited by lovelee; 24-07-2012, 12:38 AM.

          Comment


          • #6
            mọi người giúp e với. sau khi
            Bật MPLS trên tất cả các router PE và P.

            R2(config)#interface FastEthernet0/1
            R2(config-if)#mpls ip
            R3(config)#interface FastEthernet0/0
            R3(config-if)#mpls ip
            R3(config-if)#interface FastEthernet0/1
            R3(config-if)#mpls ip
            R4(config)#interface FastEthernet0/1
            R4(config-if)#mpls ip

            Em Show kiểm tra việc thiết lập quan hệ LDP: R3#show mpls ldp neighbor
            nó không hiện lên được gì cả là sao vậy mọi người. cho e pp khắc phục vs

            Comment


            • #7
              e cấu hình đúng như bài

              xong bước 2 là e Show kiểm tra việc thiết lập quan hệ LDP: không chay đc.
              Mong mọi người giúp đỡ..

              Comment


              • #8
                bạn phải bật mpls ldp ở mode global .

                Comment

                Working...
                X