O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como configurar uma rede de núcleo VPN Multiprotocol Label Switching (MPLS) básica.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
Cisco IOS® Software Release que inclui o recurso VPN MPLS.
Qualquer roteador Cisco da série 7200 ou superior é compatível com a funcionalidade P.
O Cisco 2600, assim como qualquer roteador da série 3600 ou superior, aceita a funcionalidade do PE.
Você pode usar qualquer roteador que possa trocar informações de roteamento com seu roteador PE.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Para implementar o recurso MPLS, você deve ter um roteador do intervalo de Cisco 2600 ou superior. Para selecionar o recurso Cisco IOS com MPLS necessário, use a ferramenta Pesquisa de software. Verifique também a RAM e a memória Flash adicionais necessárias para executar o recurso MPLS nos roteadores. As interfaces WIC-1T, WIC-2T e seriais podem ser usadas.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Essas letras representam os diferentes tipos de roteadores e switches usados:
P — Roteador principal do provedor.
-
PE — Roteador Provider Edge.
-
CE — Roteador Customer de borda.
-
C —router. Customer
Observação: os roteadores PE são o último salto na rede do provedor e esses são os dispositivos que se conectam diretamente aos roteadores CE que não reconhecem o recurso MPLS, como mostrado no próximo diagrama.
Este diagrama mostra uma configuração típica que ilustra as convenções destacadas anteriormente.
Informações de Apoio
Este documento fornece uma configuração de exemplo de uma VPN Multiprotocol Label Switching (MPLS) quando o Border Gateway Protocol (BGP) está presente nos sites clientes da Cisco.
Quando usado com o MPLS, o recurso VPN permite que vários sites se interconectem de forma transparente através de uma rede de provedor de serviços. Uma rede de provedor de serviços pode suportar várias VPNs de IPs diferentes. Cada uma delas aparece para seus usuários como uma rede privada, separada de todas as outras redes. Na VPN, cada site pode enviar pacotes IP para qualquer outro site na mesma VPN.
Cada VPN é associada a uma ou mais instâncias de Virtual Routing and Forwarding (VRF). Um VRF consiste em uma tabela de IP Routing, uma tabela de Cisco Express Forwarding (CEF) derivada e um conjunto de interfaces que usam essa tabela de encaminhamento. O roteador mantém uma base de informações de roteamento (RIB) e uma tabela CEF separadas para cada VRF. Portanto, as informações não são enviadas para fora da VPN e permitem que a mesma sub-rede seja usada em várias VPNs e não causam problemas de endereço IP duplicado. O roteador que usa o Multiprotocol BGP (MP-BGP) distribui as informações de roteamento VPN com as comunidades estendidas de MP-BGP.
Configuração
Esta seção fornece exemplos de configuração e como eles são implementados.
Diagrama de Rede
Este documento utiliza a seguinte configuração de rede:
Procedimentos de configuração
Configuração de MPLS
1. Verifique se
ip cef está ativado nos roteadores onde o MPLS é necessário. Para melhorar o desempenho, use
ip cef distributed (quando disponível).
2. Configure um IGP no núcleo do provedor de serviços. Os protocolos Open Shortest Path First (OSPF) ou Intermediate System-to-Intermediate System (IS-IS) são as opções recomendadas e anuncie o Loopback0 de cada roteador IP e PE.
3. Depois que os roteadores do núcleo do provedor de serviços estiverem totalmente acessíveis a L3 entre seus loopbacks, configure o comando
mpls ip em cada interface L3 entre os roteadores P e PE.
Observação: a interface do roteador PE que se conecta diretamente ao roteador CE não exige a configuração do comando
mpls ip.
Conclua estas etapas nos PEs depois que o MPLS tiver sido configurado (configuração de
mpls ip nas interfaces).
-
Crie um VRF para cada VPN conectada com o vrf definition <VRF name> comando. Etapas adicionais:
Especifique o diferenciador de rota usado para essa VPN. O comando rd <VPN route distinguisher> é usado para estender o endereço IP para que você possa identificar a qual VPN ele pertence.
vrf definition Client_A
rd 100:110
Configure as propriedades de importação e exportação para as comunidades estendidas do MP-BGP. Eles são usados para filtrar o processo de importação e exportação com o comando route-target {import|export|both} <target VPN extended community> como mostrado na próxima saída:
vrf definition Client_A
rd 100:110
route-target export 100:1000
route-target import 100:1000
!
address-family ipv4
exit-address-family
- No roteador PE, adicione as interfaces que conectam o CE ao VRF correspondente. Configure os detalhes de encaminhamento para as respectivas interfaces com o
vrf forwarding comando e configure o endereço IP.
Pescara#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end
Configurar o MP-BGP
Há várias maneiras de configurar o BGP, por exemplo, você pode configurar roteadores PE como vizinhos BGP ou usar um Refletor de Rota (RR) ou métodos de Confederação. Um Refletor de Rota é usado no próximo exemplo, que é mais escalável do que o uso de vizinhos diretos entre roteadores PE:
-
Digite o address-family ipv4 vrf <VRF name> comando para cada VPN presente neste roteador PE. Em seguida, execute uma ou mais das próximas etapas, conforme necessário:
-
Se você usa o BGP para trocar informações de roteamento com o CE, configure e ative os vizinhos do BGP com os roteadores CE.
-
Se você usar um protocolo de roteamento dinâmico diferente para trocar informações de roteamento com o CE, redistribua os protocolos de roteamento.
Observação: com base no protocolo de roteamento PE-CE usado, você pode configurar qualquer protocolo de roteamento dinâmico (EIGRP, OSPF ou BGP) entre dispositivos PE e CE. Se o BGP for o protocolo usado para trocar informações de roteamento entre PE e CE, não há necessidade de configurar a redistribuição entre protocolos.
2. Entre no
address-family vpnv4 modo e conclua as próximas etapas:
-
Ative os vizinhos, uma sessão de vizinho VPNv4 precisa ser estabelecida entre cada roteador PE e o Refletor de Rota.
-
Especifique se uma comunidade estendida deve ser utilizada. Isso é obrigatório.
Configurações
Este documento usa estas configurações para configurar o exemplo de rede VPN MPLS:
Pescara |
---|
hostname Pescara ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 |
Pesaro |
---|
hostname Pesaro ! ip cef |
Pomerol |
---|
hostname Pomerol ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pesaro ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pauillac ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pulligny ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
Pulligny |
---|
hostname Pulligny ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pauillac ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pomerol ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end |
Pauillac |
---|
hostname pauillac ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pescara ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pulligny ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pomerol ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
CE-A1 | CE-A3 |
hostname CE-A1 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.4.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65002 bgp log-neighbor-changes redistribute connected neighbor 10.0.4.2 remote-as 65000 ! end |
hostname CE-A3 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.6.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65004 bgp log-neighbor-changes redistribute connected neighbor 10.0.6.2 remote-as 65000 ! end |
Verificação
Esta seção fornece informações que você pode usar para confirmar se a configuração funciona corretamente:
Comandos de verificação PE para CE
- show ip vrf — Verifica se o VRF correto existe.
- show ip vrf interfaces — Verifica as interfaces ativadas.
- show ip route vrf <VRF name> — Verifica as informações de roteamento nos roteadores PE.
- traceroute vrf <VRF name> <IP address> — Verifica as informações de roteamento nos roteadores PE.
- show ip cef vrf <VRF name> <IP address> detail — Verifica as informações de roteamento nos roteadores PE.
Comandos de verificação do MPLS LDP
- show mpls interfaces
- show mpls forwarding-table
- mostrar associações ldp mpls
- show mpls ldp neighbor
Comandos de verificação de PE para PE/RR
- show bgp vpnv4 unicast all summary
- show bgp vpnv4 unicast all neighbor <neighbor IP address> advertised-routes - Verifica se os prefixos VPNv4 foram enviados
- show bgp vpnv4 unicast all neighbor <neighbor IP address> routes - Verifica prefixos VPNv4 recebidos
Esta é uma saída de comando de exemplo do comando show ip vrf.
Pescara#show ip vrf
Name Default RD Interfaces
Client_A 100:110 Gi0/1
Client_B 100:120 Gi0/2
Este é um exemplo de saída de comando do comando show ip vrf interfaces.
Pesaro#show ip vrf interfaces
Interface IP-Address VRF Protocol
Gi0/2 10.1.6.2 Client_A up
Gi0/3 10.0.6.2 Client_A up
Gi0/1 10.0.6.2 Client_B up
Neste próximo exemplo, os comandos show ip route vrf mostram o mesmo prefixo 10.0.6.0/24 em ambas as saídas. Isso ocorre porque o PE remoto tem a mesma rede para dois clientes Cisco, CE_B2 e CE_A3, o que é permitido em uma solução VPN MPLS típica.
Pescara#show ip route vrf Client_A
Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/1
L 10.0.4.2/32 is directly connected, GigabitEthernet0/1
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
Pescara#
Pescara#show ip route vrf Client_B
Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/2
L 10.0.4.2/32 is directly connected, GigabitEthernet0/2
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
Quando você executa um traceroute entre dois sites, neste exemplo, dois sites do Client_A (CE-A1 para CE-A3), é possível ver a pilha de rótulos usada pela rede MPLS (se ela estiver configurada para fazer isso pelo mpls ip propagate-ttl ).
CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
Known via "bgp 65002", distance 20, metric 0
Tag 65000, type external
Last update from 10.0.4.2 11:16:14 ago
Routing Descriptor Blocks:
* 10.0.4.2, from 10.0.4.2, 11:16:14 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 65000
MPLS label: none
CE-A1#
CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#
CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 10.0.4.2 2 msec
2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
4 10.0.6.2 [AS 65004] 11 msec
5 10.0.6.1 [AS 65004] 8 msec
Observação:
Exp 0 é um campo experimental usado para Qualidade de Serviço (QoS).
A próxima saída mostra a adjacência IS-IS e LDP estabelecida entre o RR e alguns dos roteadores P na rede central do provedor de serviços:
Pulligny#show isis neighbors
Tag null:
System Id Type Interface IP Address State Holdtime Circuit Id
Pauillac L2 Gi0/0 10.1.1.1 UP 25 Pulligny.01
Pomerol L2 Gi0/1 10.1.1.9 UP 23 Pulligny.02
Pulligny#
Pulligny#show mpls ldp neighbor
Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
State: Oper; Msgs sent/rcvd: 924/921; Downstream
Up time: 13:16:03
LDP discovery sources:
GigabitEthernet0/0, Src IP addr: 10.1.1.1
Addresses bound to peer LDP Ident:
10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1
Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
State: Oper; Msgs sent/rcvd: 920/916; Downstream
Up time: 13:13:09
LDP discovery sources:
GigabitEthernet0/1, Src IP addr: 10.1.1.9
Addresses bound to peer LDP Ident:
10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Informações Relacionadas
Revisão | Data de publicação | Comentários |
---|---|---|
2.0 |
19-Oct-2022 |
Recertificação |
1.0 |
10-Dec-2001 |
Versão inicial |