In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird die Konfiguration eines grundlegenden MPLS-VPN-Core-Netzwerks (Multiprotocol Label Switching) beschrieben.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco IOS® Softwareversion mit MPLS VPN-Funktion
Jeder Cisco Router der 7200-Serie oder höher unterstützt IP-Funktionalität.
Der Cisco Router der Serie 2600 und alle Router der Serie 3600 oder höher unterstützen die PE-Funktionalität.
Sie können einen beliebigen Router verwenden, der Routing-Informationen mit dem PE-Router austauschen kann.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Um die MPLS-Funktion zu implementieren, benötigen Sie einen Router der Cisco Serie 2600 oder höher. Verwenden Sie das Software Research-Tool, um die gewünschte Funktion für Cisco IOS mit MPLS auszuwählen. Prüfen Sie außerdem, ob zusätzlicher RAM und Flash-Speicher erforderlich sind, um die MPLS-Funktion auf den Routern auszuführen. WIC-1T, WIC-2T und serielle Schnittstellen können verwendet werden.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Diese Buchstaben stehen für die verschiedenen verwendeten Router- und Switch-Typen:
P - Provider Core Router
-
PE - Provider Edge-Router
-
CE - Customer Edge-Router.
-
C - Customer Router.
Hinweis: PE-Router sind der letzte Hop im Anbieternetzwerk. Hierbei handelt es sich um die Geräte, die direkt mit den CE-Routern verbunden sind und die MPLS-Funktion nicht kennen, wie im nächsten Diagramm gezeigt.
Dieses Diagramm zeigt eine typische Konfiguration, die die zuvor beschriebenen Konventionen veranschaulicht.
Hintergrundinformationen
Dieses Dokument enthält eine Beispielkonfiguration eines MPLS-VPN (Multiprotocol Label Switching), wenn Border Gateway Protocol (BGP) an den Cisco Client-Standorten vorhanden ist.
Bei Verwendung mit MPLS ermöglicht die VPN-Funktion die transparente Verbindung mehrerer Standorte über ein Service-Provider-Netzwerk. Ein Service Provider-Netzwerk kann mehrere verschiedene IP-VPNs unterstützen. Jedes dieser Netzwerke erscheint den Benutzern als ein privates Netzwerk, das von allen anderen Netzwerken getrennt ist. Innerhalb eines VPN kann jeder Standort IP-Pakete an jeden anderen Standort im gleichen VPN senden.
Jedes VPN ist mit einer oder mehreren VRF-Instanzen (Virtual Routing and Forwarding) verknüpft. Eine VRF-Instanz besteht aus einer IP-Routing-Tabelle, einer abgeleiteten Cisco Express Forwarding (CEF)-Tabelle und einer Reihe von Schnittstellen, die diese Weiterleitungstabelle verwenden. Der Router unterhält eine separate RIB- (Routing Information Base) und CEF-Tabelle für jede VRF-Instanz. Daher werden die Informationen nicht außerhalb des VPN gesendet. Sie ermöglichen die Verwendung desselben Subnetzes in mehreren VPNs und verursachen keine Probleme mit doppelten IP-Adressen. Der Router, der Multiprotocol BGP (MP-BGP) verwendet, verteilt die VPN-Routing-Informationen an die erweiterten MP-BGP-Communities.
Konfiguration
In diesem Abschnitt werden Konfigurationsbeispiele und deren Implementierung beschrieben.
Netzwerkdiagramm
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
Konfigurationsverfahren
MPLS-Konfiguration
1. Stellen Sie sicher, dass
ip cef auf den Routern aktiviert ist, auf denen MPLS erforderlich ist. Verwenden Sie
ip cef distributed (sofern verfügbar), um die Leistung zu verbessern.
2. Konfigurieren Sie ein IGP auf dem Core des Service Providers, entweder OSPF (Open Shortest Path First) oder IS-IS (Intermediate System-to-Intermediate System) sind die empfohlenen Optionen, und kündigen Sie Loopback0 von jedem P- und PE-Router an.
3. Nachdem die Core-Router des Service Providers zwischen ihren Loopbacks vollständig L3-erreichbar sind, konfigurieren Sie den Befehl
mpls ip auf jeder L3-Schnittstelle zwischen P- und PE-Routern.
Hinweis: Für die direkt mit dem CE-Router verbundene PE-Router-Schnittstelle ist keine
mpls ip Befehlskonfiguration erforderlich.
Führen Sie diese Schritte auf den PEs aus, nachdem MPLS eingerichtet wurde (Konfiguration von
mpls ip auf den Schnittstellen).
-
Erstellen Sie eine VRF-Instanz für jedes mit dem vrf definition <VRF name> Befehl verbundene VPN. Weitere Schritte:
Geben Sie den Route Distinguisher an, der für dieses VPN verwendet wird. Mit dem Befehl rd <VPN route distinguisher> wird die IP-Adresse erweitert, sodass Sie ermitteln können, zu welchem VPN sie gehört.
vrf definition Client_A
rd 100:110
Richten Sie die Import- und Exporteigenschaften für die erweiterten MP-BGP-Communitys ein. Diese werden verwendet, um den Import- und Exportprozess mit dem Befehl zu filtern route-target {import|export|both} <target VPN extended community> , wie in der nächsten Ausgabe gezeigt:
vrf definition Client_A
rd 100:110
route-target export 100:1000
route-target import 100:1000
!
address-family ipv4
exit-address-family
- Fügen Sie auf dem PE-Router die Schnittstellen hinzu, die den CE mit der entsprechenden VRF-Instanz verbinden. Konfigurieren Sie mit dem Befehl die Weiterleitungsdetails für die jeweiligen Schnittstellen,
vrf forwarding und richten Sie die IP-Adresse ein.
Pescara#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end
Konfigurieren des MP-BGP
Es gibt mehrere Möglichkeiten, BGP zu konfigurieren. Sie können PE-Router z. B. als BGP-Nachbarn konfigurieren oder einen Routen-Reflektor (RR) oder eine Confederation-Methode verwenden. Im nächsten Beispiel wird ein Routen-Reflektor verwendet, der skalierbarer ist als die Verwendung direkter Nachbarn zwischen PE-Routern:
-
Geben Sie den address-family ipv4 vrf <VRF name> Befehl für jedes VPN an diesem PE-Router ein. Führen Sie anschließend je nach Bedarf einen oder mehrere der folgenden Schritte durch:
-
Wenn Sie BGP zum Austausch von Routing-Informationen mit dem CE verwenden, konfigurieren und aktivieren Sie die BGP-Nachbarn mit den CE-Routern.
-
Wenn Sie für den Austausch von Routing-Informationen mit dem CE ein anderes dynamisches Routing-Protokoll verwenden, verteilen Sie die Routing-Protokolle neu.
Hinweis: Je nach dem verwendeten PE-CE-Routing-Protokoll können Sie dynamische Routing-Protokolle (EIGRP, OSPF oder BGP) zwischen PE- und CE-Geräten konfigurieren. Wenn BGP als Protokoll für den Austausch von Routing-Informationen zwischen PE und CE verwendet wird, muss keine Neuverteilung zwischen Protokollen konfiguriert werden.
2. Wechseln Sie in den
address-family vpnv4 Modus, und führen Sie die folgenden Schritte aus:
-
Um die Nachbarn zu aktivieren, muss zwischen jedem PE-Router und dem Routen-Reflektor eine VPNv4-Nachbarsitzung eingerichtet werden.
-
Geben Sie an, dass die erweiterte Community verwendet werden muss. Dies ist eine Pflichtangabe.
Konfigurationen
In diesem Dokument werden die folgenden Konfigurationen zum Einrichten eines MPLS-VPN-Netzwerks verwendet:
Pescara |
---|
hostname Pescara ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 |
Pesaro |
---|
hostname Pesaro ! ip cef |
Pomerol |
---|
hostname Pomerol ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pesaro ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pauillac ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pulligny ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
Pulligny |
---|
hostname Pulligny ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pauillac ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pomerol ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end |
Pauillac |
---|
hostname pauillac ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pescara ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pulligny ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pomerol ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
CE-A1 | CE-A3 |
hostname CE-A1 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.4.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65002 bgp log-neighbor-changes redistribute connected neighbor 10.0.4.2 remote-as 65000 ! end |
hostname CE-A3 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.6.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65004 bgp log-neighbor-changes redistribute connected neighbor 10.0.6.2 remote-as 65000 ! end |
Verifizierung
In diesem Abschnitt finden Sie Informationen, mit denen Sie die ordnungsgemäße Funktion der Konfiguration überprüfen können:
PE-CE-Verifizierungsbefehle
- show ip vrf: Überprüft, ob die richtige VRF-Instanz vorhanden ist.
- show ip vrf interfaces — Überprüft die aktivierten Interfaces.
- show ip route vrf <VRF-Name> - Überprüft die Routing-Informationen der PE-Router.
- traceroute vrf <VRF-Name> <IP-Adresse> - Überprüft die Routing-Informationen auf den PE-Routern.
- show ip cef vrf <VRF-Name> <IP-Adresse> detail — Überprüft die Routing-Informationen auf den PE-Routern.
MPLS-LDP-Verifizierungsbefehle
- MPLS-Schnittstellen anzeigen
- MPLS-Weiterleitungstabelle anzeigen
- MPLS-LDP-Bindungen anzeigen
- show mpls ldp neighbor
PE-PE/RR-Verifizierungsbefehle
- show bgp vpnv4 unicast zusammenfassung
- show bgp vpnv4 unicast all neighbor <Nachbar-IP-Adresse> advertised-routen - Verifiziert gesendete VPNv4-Präfixe
- show bgp vpnv4 unicast all neighbor <neighbor IP address> routen - Verifiziert empfangene VPNv4-Präfixe
Dies ist eine Beispielausgabe des Befehls show ip vrf.
Pescara#show ip vrf
Name Default RD Interfaces
Client_A 100:110 Gi0/1
Client_B 100:120 Gi0/2
Der nächste Befehl ist eine Beispielausgabe des Befehls show ip vrf interfaces.
Pesaro#show ip vrf interfaces
Interface IP-Address VRF Protocol
Gi0/2 10.1.6.2 Client_A up
Gi0/3 10.0.6.2 Client_A up
Gi0/1 10.0.6.2 Client_B up
In diesem nächsten Beispiel zeigen die Befehle show ip route vrf dasselbe Präfix 10.0.6.0/24 in beiden Ausgaben. Der Grund hierfür ist, dass der Remote-PE über dasselbe Netzwerk für zwei Cisco Clients, CE_B2 und CE_A3, verfügt, das in einer typischen MPLS-VPN-Lösung zulässig ist.
Pescara#show ip route vrf Client_A
Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/1
L 10.0.4.2/32 is directly connected, GigabitEthernet0/1
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
Pescara#
Pescara#show ip route vrf Client_B
Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/2
L 10.0.4.2/32 is directly connected, GigabitEthernet0/2
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
Wenn Sie eine Traceroute zwischen zwei Standorten ausführen, in diesem Beispiel zwei Standorte von Client_A (CE-A1 bis CE-A3), kann der vom MPLS-Netzwerk verwendete Label-Stack angezeigt werden (sofern er für diesen Zweck durch mpls ip propagate-ttl konfiguriert ist).
CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
Known via "bgp 65002", distance 20, metric 0
Tag 65000, type external
Last update from 10.0.4.2 11:16:14 ago
Routing Descriptor Blocks:
* 10.0.4.2, from 10.0.4.2, 11:16:14 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 65000
MPLS label: none
CE-A1#
CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#
CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 10.0.4.2 2 msec
2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
4 10.0.6.2 [AS 65004] 11 msec
5 10.0.6.1 [AS 65004] 8 msec
Hinweis:
Exp 0 Hierbei handelt es sich um ein experimentelles Feld für Quality of Service (QoS).
Die nächste Ausgabe zeigt die IS-IS- und LDP-Adjacency, die zwischen dem RR und einigen der P-Router im Core-Netzwerk des Service Providers eingerichtet wurde:
Pulligny#show isis neighbors
Tag null:
System Id Type Interface IP Address State Holdtime Circuit Id
Pauillac L2 Gi0/0 10.1.1.1 UP 25 Pulligny.01
Pomerol L2 Gi0/1 10.1.1.9 UP 23 Pulligny.02
Pulligny#
Pulligny#show mpls ldp neighbor
Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
State: Oper; Msgs sent/rcvd: 924/921; Downstream
Up time: 13:16:03
LDP discovery sources:
GigabitEthernet0/0, Src IP addr: 10.1.1.1
Addresses bound to peer LDP Ident:
10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1
Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
State: Oper; Msgs sent/rcvd: 920/916; Downstream
Up time: 13:13:09
LDP discovery sources:
GigabitEthernet0/1, Src IP addr: 10.1.1.9
Addresses bound to peer LDP Ident:
10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Zugehörige Informationen
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
2.0 |
19-Oct-2022 |
Rezertifizierung |
1.0 |
10-Dec-2001 |
Erstveröffentlichung |