De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe u een fundamenteel VPN-kernnetwerk van Multiprotocol Label Switching (MPLS) kunt configureren.
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco IOS®-softwarerelease die de MPLS VPN-functie bevat.
Elke Cisco-router uit de 7200 Series of hoger ondersteunt IP-functionaliteit.
Cisco 2600 en elke 3600 Series of hogere router ondersteunen PE-functionaliteit.
U kunt elke router gebruiken die routing-informatie kan uitwisselen met zijn PE-router.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Om de MPLS-functie te kunnen implementeren, moet u een router uit het bereik van Cisco 2600 of hoger hebben. Gebruik de Software Research-tool om de gewenste Cisco IOS met MPLS-functie te selecteren. Controleer ook of er extra RAM- en Flash-geheugen nodig is om de MPLS-functie in de routers uit te voeren. WIC-1T, WIC-2T en seriële interfaces kunnen worden gebruikt.
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Deze letters staan voor de verschillende soorten switches:
P — Core-router voor providers.
-
PE — Provider Edge-router.
-
CE — Customer Edge-router.
-
C —router. Customer
Opmerking: PE-routers zijn de laatste hop in het providernetwerk en dit zijn de apparaten die rechtstreeks verbinding maken met de CE-routers die niet op de hoogte zijn van de MPLS-functie, zoals in het volgende diagram wordt getoond.
Dit diagram toont een typische configuratie die de eerder geschetste conventies illustreert.
Achtergrondinformatie
Dit document biedt een voorbeeldconfiguratie van een Multiprotocol Label Switching (MPLS) VPN wanneer BGP (Border Gateway Protocol) op de Cisco-clientlocaties aanwezig is.
Wanneer gebruikt met MPLS, staat de eigenschap van VPN verscheidene plaatsen toe om doorzichtig door een netwerk van de dienstverlener onderling te verbinden. Eén netwerk van serviceproviders kan meerdere verschillende IP VPN’s ondersteunen. Elk van deze verschijnt aan zijn gebruikers als privé netwerk, gescheiden van alle andere netwerken. Binnen een VPN kan elke site IP-pakketten naar een andere site in dezelfde VPN verzenden.
Elke VPN wordt geassocieerd met een of meer Virtual Routing and Forwarding (VRF) instanties. Een VRF bestaat uit een IP-routeringstabel, een afgeleide Cisco Express Forwarding (CEF)-tabel en een set interfaces die deze verzendtabel gebruiken. De router onderhoudt een afzonderlijke Routing Information Base (RIB) en CEF-tabel voor elke VRF. Daarom wordt de informatie niet buiten VPN verzonden en staat toe dat dezelfde subnetverbinding wordt gebruikt in verschillende VPN's en veroorzaakt geen dubbele IP-adresproblemen. De router die Multiprotocol BGP (MP-BGP) gebruikt, distribueert de VPN-routinginformatie met de uitgebreide MP-BGP-community’s.
Configuratie
In deze sectie worden de configuratievoorbeelden gegeven en wordt uitgelegd hoe deze worden geïmplementeerd.
Netwerkdiagram
Het netwerk in dit document is als volgt opgebouwd:
Configuratieprocedures
MPLS-configuratie
1. Controleer of
ip cef MPLS is ingeschakeld op de routers waarvoor MPLS is vereist. Voor betere prestaties, gebruik
ip cef distributed (waar beschikbaar).
2. Configureer een IGP op de kern van de serviceprovider, of Open Shortest Path First (OSPF) of Intermediate System-to-Intermediate System (IS-IS) protocollen zijn de aanbevolen opties en adverteer de Loopback0 van elke P en PE router.
3. Nadat de kernrouters van de serviceprovider volledig L3 bereikbaar zijn tussen hun loopbacks, configureer dan de opdracht
mpls ip op elke L3-interface tussen IP- en PE-routers.
Opmerking: De PE-routerinterface die rechtstreeks met de CE-router verbindt, vereist niet de
mpls ip opdrachtconfiguratie.
Voltooi deze stappen op de PE's nadat MPLS is ingesteld (configuratie van
mpls ip op de interfaces).
-
Maak één VRF voor elke VPN die aangesloten is op de opdracht vrf definition <VRF name> . Extra stappen:
Specificeer het routeonderscheid dat voor dat VPN wordt gebruikt. Deze opdracht rd <VPN route distinguisher> wordt gebruikt om het IP-adres uit te breiden, zodat u kunt identificeren tot welke VPN het behoort.
vrf definition Client_A
rd 100:110
Stel de import- en exporteigenschappen in voor de uitgebreide MP-BGP-community's. Deze worden gebruikt om het invoer en de uitvoerproces met het bevel route-target {import|export|both} <target VPN extended community> zoals aangetoond in de volgende output te filteren:
vrf definition Client_A
rd 100:110
route-target export 100:1000
route-target import 100:1000
!
address-family ipv4
exit-address-family
- Voeg op de PE router de interfaces toe die de CE verbinden met de corresponderende VRF.
vrf forwarding Configureer de doorsturen details voor de betreffende interfaces met de opdracht en stel het IP-adres in.
Pescara#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end
MP-BGP configureren
Er zijn verschillende manieren om BGP te configureren, bijvoorbeeld u kunt PE-routers configureren als BGP-buren of een Route Reflector (RR)- of confederatiemethoden gebruiken. Een routerreflector wordt gebruikt in het volgende voorbeeld, dat schaalbaarder is dan het gebruik van directe buren tussen PE-routers:
-
Voer het address-family ipv4 vrf <VRF name> commando in voor elke VPN die aanwezig is bij deze PE router. Voer vervolgens, indien nodig, een of meer van de volgende stappen uit:
-
Als u BGP gebruikt om routeringsinformatie met CE uit te wisselen, moet u de BGP-buren configureren en activeren met de CE-routers.
-
Als u een ander dynamisch routeringsprotocol gebruikt om routeringsinformatie met CE uit te wisselen, verdeel de routeringsprotocollen opnieuw.
Opmerking: op basis van het PE-CE routingprotocol dat u gebruikt, kunt u alle dynamische routingprotocollen (EIGRP, OSPF of BGP) tussen PE- en CE-apparaten configureren. Als BGP het protocol is dat wordt gebruikt om routing-informatie tussen PE en CE uit te wisselen, is het niet nodig om herdistributie tussen protocollen te configureren.
2. Voer de
address-family vpnv4 modus in en voer de volgende stappen uit:
-
Activeer de buren, een VPNv4 buurzitting moet tussen elke PE router en de Routeflector worden gevestigd.
-
Specificeer dat de uitgebreide gemeenschap moet worden gebruikt. Dit is verplicht.
Configuraties
Dit document gebruikt deze configuraties om het MPLS VPN-netwerkvoorbeeld in te stellen:
Pescara |
---|
hostname Pescara ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 |
Pesaro |
---|
hostname Pesaro ! ip cef |
Pomerol |
---|
hostname Pomerol ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pesaro ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pauillac ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pulligny ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
Pulligny |
---|
hostname Pulligny ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pauillac ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pomerol ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end |
Pauillac |
---|
hostname pauillac ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to Pescara ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to Pulligny ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to Pomerol ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
CE-A1 | CE-A3 |
hostname CE-A1 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.4.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65002 bgp log-neighbor-changes redistribute connected neighbor 10.0.4.2 remote-as 65000 ! end |
hostname CE-A3 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.6.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65004 bgp log-neighbor-changes redistribute connected neighbor 10.0.6.2 remote-as 65000 ! end |
Verificatie
Deze sectie verschaft informatie die u kunt gebruiken om te bevestigen dat de configuratie correct werkt:
Verificatieopdrachten PE naar CE
- toon ip vrf — verifieert dat de juiste VRF bestaat.
- toon ip vrf interfaces — verifieert de geactiveerde interfaces.
- toon ip route vrf <VRF name> —Verifieert de routeringsinformatie over de PE routers.
- traceroute vrf <VRF-naam> <IP-adres> — Controleer de routergegevens op de PE-routers.
- toon ip cef vrf <VRF-naam> <IP-adres> detail — verifieert de routeringsinformatie op de PE-routers.
MPLS LDP-verificatieopdrachten
- MPLS-interfaces tonen
- MPLS-doorstuurtabel weergeven
- mpls ldp-bindingen tonen
- toon mpls ldp buurman
Verificatieopdrachten PE/RR
- alle samenvatting tonen bgp vpnv4 unicast
- toon bgp vpnv4 unicast alle geadverteerde-routes voor buur <buuradres> - verifieert VPNv4-prefixes verzonden
- toon bgp vpnv4 unicast alle router <buuradres> routes - verifieert ontvangen VPNv4 prefixes
Dit is een voorbeeldopdrachtoutput van de opdracht show ip vrf.
Pescara#show ip vrf
Name Default RD Interfaces
Client_A 100:110 Gi0/1
Client_B 100:120 Gi0/2
Dit volgende is een output van het steekproefbevel van het showip vrf interfacebevel.
Pesaro#show ip vrf interfaces
Interface IP-Address VRF Protocol
Gi0/2 10.1.6.2 Client_A up
Gi0/3 10.0.6.2 Client_A up
Gi0/1 10.0.6.2 Client_B up
In deze volgende steekproef, tonen de showip route vrf bevelen de zelfde prefix 10.0.6.0/24 in beide output. Dit komt doordat de externe PE hetzelfde netwerk heeft voor twee Cisco-clients, CE_B2 en CE_A3, wat is toegestaan in een typische MPLS VPN-oplossing.
Pescara#show ip route vrf Client_A
Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/1
L 10.0.4.2/32 is directly connected, GigabitEthernet0/1
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
Pescara#
Pescara#show ip route vrf Client_B
Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/2
L 10.0.4.2/32 is directly connected, GigabitEthernet0/2
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
Wanneer u een traceroute tussen twee sites, in dit voorbeeld twee sites van Client_A (CE-A1 naar CE-A3), is het mogelijk om de label stack gebruikt door het MPLS netwerk te zien (als het is geconfigureerd om dit te doen door mpls ip propagate-ttl ).
CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
Known via "bgp 65002", distance 20, metric 0
Tag 65000, type external
Last update from 10.0.4.2 11:16:14 ago
Routing Descriptor Blocks:
* 10.0.4.2, from 10.0.4.2, 11:16:14 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 65000
MPLS label: none
CE-A1#
CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#
CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 10.0.4.2 2 msec
2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
4 10.0.6.2 [AS 65004] 11 msec
5 10.0.6.1 [AS 65004] 8 msec
Opmerking:
Exp 0 is een experimenteel veld dat wordt gebruikt voor Quality of Service (QoS).
De volgende output toont de nabijheid IS-IS en LDP tussen RR en enkele routers van P in het de kernnetwerk van de Dienstverlener duidelijk wordt gemaakt:
Pulligny#show isis neighbors
Tag null:
System Id Type Interface IP Address State Holdtime Circuit Id
Pauillac L2 Gi0/0 10.1.1.1 UP 25 Pulligny.01
Pomerol L2 Gi0/1 10.1.1.9 UP 23 Pulligny.02
Pulligny#
Pulligny#show mpls ldp neighbor
Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
State: Oper; Msgs sent/rcvd: 924/921; Downstream
Up time: 13:16:03
LDP discovery sources:
GigabitEthernet0/0, Src IP addr: 10.1.1.1
Addresses bound to peer LDP Ident:
10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1
Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
State: Oper; Msgs sent/rcvd: 920/916; Downstream
Up time: 13:13:09
LDP discovery sources:
GigabitEthernet0/1, Src IP addr: 10.1.1.9
Addresses bound to peer LDP Ident:
10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
Gerelateerde informatie
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
2.0 |
19-Oct-2022 |
Hercertificering |
1.0 |
10-Dec-2001 |
Eerste vrijgave |