El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo configurar una red básica de núcleo VPN de Multiprotocol Label Switching (MPLS) básica.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Versión del software Cisco IOS® que incluye la función MPLS VPN.
Cualquier router Cisco de la serie 7200 o superior admite la funcionalidad IP.
El Cisco 2600, así como cualquier router de la serie 3600 o superior, admite la funcionalidad PE.
Puede utilizar cualquier router que pueda intercambiar información de routing con su router PE.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Para implementar la función MPLS, debe tener un router del rango de Cisco 2600 o superior. Para seleccionar el Cisco IOS con la función MPLS necesaria, utilice la herramienta Software Research. Compruebe también la memoria RAM y Flash adicional necesaria para ejecutar la función MPLS en los routers. Se pueden utilizar interfaces WIC-1T, WIC-2T y seriales.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Estas letras representan los diferentes tipos de routers y switches utilizados:
P — Router de núcleo del proveedor.
-
PE — router de borde del proveedor.
-
CE — router Customer de borde.
-
C —router. Customer
Nota: Los routers PE son el último salto en la red del proveedor y estos son los dispositivos que se conectan directamente a los routers CE que no conocen la función MPLS, como se muestra en el siguiente diagrama.
Este diagrama muestra una configuración típica que ilustra las convenciones descritas anteriormente.
Antecedentes
Este documento proporciona una configuración de ejemplo de una VPN de Multiprotocol Label Switching (MPLS) cuando el Protocolo de gateway fronterizo (BGP) está presente en los sitios de cliente de Cisco.
Cuando se utiliza con MPLS, la función VPN permite que varios sitios se interconecten de forma transparente a través de una red de proveedor de servicios. Una red proveedora de servicios puede ofrecer soporte a varias VPN IP diferentes Cada una de éstas le aparece a sus usuarios como una red privada, separada de todas las otras redes. Dentro de una VPN, cada sitio puede enviar paquetes IP a cualquier otro sitio dentro de la misma VPN
Cada VPN está asociada a una o más instancias de reenvío y routing virtuales (VRF). Un VRF consiste de una tabla de IP Routing, una tabla Cisco Express Forwarding (CEF) derivada y un conjunto de interfaces que usen estas tablas de reenvío. El router mantiene una base de información de routing (RIB) y una tabla CEF independientes para cada VRF. Por lo tanto, la información no se envía fuera de la VPN y permite que la misma subred se utilice en varias VPN y no causa problemas de dirección IP duplicada. El router que utiliza Multiprotocol BGP (MP-BGP) distribuye la información de ruteo VPN con las comunidades ampliadas MP-BGP.
Configuración
Esta sección proporciona los ejemplos de configuración y cómo se implementan.
Diagrama de la red
En este documento, se utiliza esta configuración de red:
Procedimientos de configuración
Configuración de MPLS
1. Verifique que
ip cef esté habilitado en los routers donde se requiere MPLS. Para mejorar el rendimiento, utilice
ip cef distributed (si está disponible).
2. Configure un IGP en el núcleo del proveedor de servicios; los protocolos Open Shortest Path First (OSPF) o Intermediate System-to-Intermediate System (IS-IS) son las opciones recomendadas y anuncie el Loopback0 desde cada router IP y PE.
3. Una vez que los routers de núcleo del proveedor de servicio sean totalmente accesibles de L3 entre sus loopbacks, configure el comando
mpls ip en cada interfaz de L3 entre los routers P y PE.
Nota: La interfaz del router PE que se conecta directamente al router CE no requiere la configuración del
mpls ip comando.
Complete estos pasos en los PE después de que se haya configurado MPLS (configuración de
mpls ip en las interfaces).
-
Cree un VRF para cada VPN conectado con el vrf definition <VRF name> comando. Pasos adicionales:
Especifique el discriminador de rutas utilizado para esa VPN. El comando rd <VPN route distinguisher> se utiliza para extender la dirección IP de modo que pueda identificar a qué VPN pertenece.
vrf definition Client_A
rd 100:110
Configure las propiedades de importación y exportación para las comunidades ampliadas MP-BGP. Éstos se utilizan para filtrar el proceso de importación y exportación con el comando route-target {import|export|both} <target VPN extended community> como se muestra en el siguiente resultado:
vrf definition Client_A
rd 100:110
route-target export 100:1000
route-target import 100:1000
!
address-family ipv4
exit-address-family
- En el router PE, agregue las interfaces que conectan el CE al VRF correspondiente. Configure los detalles de reenvío para las interfaces respectivas con el
vrf forwarding comando y configure la dirección IP.
Pescara#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end
Configuración de MP-BGP
Hay varias formas de configurar BGP; por ejemplo, puede configurar routers PE como vecinos BGP o utilizar un reflector de ruta (RR) o métodos de confederación. En el siguiente ejemplo, se utiliza un reflector de ruta, que es más escalable que el uso de vecinos directos entre routers PE:
-
Ingrese el address-family ipv4 vrf <VRF name> comando para cada VPN presente en este router PE. A continuación, lleve a cabo uno o varios de los siguientes pasos, según sea necesario:
-
Si utiliza BGP para intercambiar información de ruteo con el CE, configure y active los vecinos BGP con los routers CE.
-
Si utiliza un protocolo de ruteo dinámico diferente para intercambiar información de ruteo con el CE, redistribuya los protocolos de ruteo.
Nota: Según el protocolo de routing PE-CE que utilice, puede configurar cualquier protocolo de routing dinámico (EIGRP, OSPF o BGP) entre los dispositivos PE y CE. Si BGP es el protocolo utilizado para intercambiar información de ruteo entre PE y CE, no es necesario configurar la redistribución entre protocolos.
2. Introduzca el
address-family vpnv4 modo y realice los pasos siguientes:
-
Para activar los vecinos, debe establecerse una sesión de vecino VPNv4 entre cada router PE y el reflector de ruta.
-
Especifique que debe usarse la comunidad extendida. Esto es obligatorio.
Configuraciones
Este documento utiliza estas configuraciones para configurar el ejemplo de red VPN MPLS:
Pescara |
---|
hostname Pescara ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 |
Pesaro |
---|
hostname Pesaro ! ip cef |
Pomerol |
---|
hostname Pomerol ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pesaro ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pauillac ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pulligny ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
Pulligny |
---|
hostname Pulligny ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pauillac ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pomerol ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end |
Pauillac |
---|
hostname pauillac ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pescara ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pulligny ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pomerol ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
CE-A1 | CE-A3 |
hostname CE-A1 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.4.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65002 bgp log-neighbor-changes redistribute connected neighbor 10.0.4.2 remote-as 65000 ! end |
hostname CE-A3 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.6.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65004 bgp log-neighbor-changes redistribute connected neighbor 10.0.6.2 remote-as 65000 ! end |
Verificación
Esta sección proporciona información que puede utilizar para confirmar que la configuración funciona correctamente:
Comandos de verificación PE a CE
- show ip vrf — Verifica que exista el VRF correcto.
- show ip vrf interfaces — Verifica las interfaces activadas.
- show ip route vrf <VRF name> : verifica la información de ruteo en los routers PE.
- traceroute vrf <VRF name> <IP address> : verifica la información de ruteo en los routers PE.
- show ip cef vrf <VRF name> <IP address> detail — Verifica la información de ruteo en los routers PE.
Comandos de Verificación MPLS LDP
- show mpls interfaces
- show mpls forwarding-table
- show mpls ldp bindings
- show mpls ldp neighbor
Comandos de verificación PE a PE/RR
- show bgp vpnv4 unicast all summary
- show bgp vpnv4 unicast all neighbor <neighbor IP address> advertised-routes - Verifica los prefijos VPNv4 enviados
- show bgp vpnv4 unicast all neighbor <neighbor IP address> routes - Verifica los prefijos VPNv4 recibidos
Este es un ejemplo de salida del comando show ip vrf.
Pescara#show ip vrf
Name Default RD Interfaces
Client_A 100:110 Gi0/1
Client_B 100:120 Gi0/2
A continuación se muestra un ejemplo de salida del comando show ip vrf interfaces.
Pesaro#show ip vrf interfaces
Interface IP-Address VRF Protocol
Gi0/2 10.1.6.2 Client_A up
Gi0/3 10.0.6.2 Client_A up
Gi0/1 10.0.6.2 Client_B up
En el siguiente ejemplo, los comandos show ip route vrf muestran el mismo prefijo 10.0.6.0/24 en ambas salidas. Esto se debe a que el PE remoto tiene la misma red para dos clientes de Cisco, CE_B2 y CE_A3, lo que se permite en una solución MPLS VPN típica.
Pescara#show ip route vrf Client_A
Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/1
L 10.0.4.2/32 is directly connected, GigabitEthernet0/1
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
Pescara#
Pescara#show ip route vrf Client_B
Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/2
L 10.0.4.2/32 is directly connected, GigabitEthernet0/2
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
Cuando se ejecuta un traceroute entre dos sitios, en este ejemplo dos sitios de Client_A (CE-A1 a CE-A3), es posible ver la pila de etiquetas utilizada por la red MPLS (si está configurada para hacerlo por mpls ip propagate-ttl ).
CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
Known via "bgp 65002", distance 20, metric 0
Tag 65000, type external
Last update from 10.0.4.2 11:16:14 ago
Routing Descriptor Blocks:
* 10.0.4.2, from 10.0.4.2, 11:16:14 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 65000
MPLS label: none
CE-A1#
CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#
CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 10.0.4.2 2 msec
2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
4 10.0.6.2 [AS 65004] 11 msec
5 10.0.6.1 [AS 65004] 8 msec
Nota:
Exp 0 es un campo experimental utilizado para Calidad de servicio (QoS).
El siguiente resultado muestra la adyacencia IS-IS y LDP establecida entre el RR y algunos de los routers IP en la red de núcleo del proveedor de servicios:
Pulligny#show isis neighbors
Tag null:
System Id Type Interface IP Address State Holdtime Circuit Id
Pauillac L2 Gi0/0 10.1.1.1 UP 25 Pulligny.01
Pomerol L2 Gi0/1 10.1.1.9 UP 23 Pulligny.02
Pulligny#
Pulligny#show mpls ldp neighbor
Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
State: Oper; Msgs sent/rcvd: 924/921; Downstream
Up time: 13:16:03
LDP discovery sources:
GigabitEthernet0/0, Src IP addr: 10.1.1.1
Addresses bound to peer LDP Ident:
10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1
Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
State: Oper; Msgs sent/rcvd: 920/916; Downstream
Up time: 13:13:09
LDP discovery sources:
GigabitEthernet0/1, Src IP addr: 10.1.1.9
Addresses bound to peer LDP Ident:
10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Información Relacionada
Revisión | Fecha de publicación | Comentarios |
---|---|---|
2.0 |
19-Oct-2022 |
Recertificación |
1.0 |
10-Dec-2001 |
Versión inicial |