Cấu hình MPLS-VPN cơ bản Mô tả: Cấu hình cho router CE - Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến (hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE. Cấu hình theo cách của một giao thức định tuyến thông thường. Trên PE, bối cảnh định tuyến (routing context) VRF (hay các bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ cào tiến trình MP-BGP trên VRF. Cấu hình chuyển tiếp MPLS và định danh VRF trên PE: - Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp. Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau: 1. Cho phép CEF. 2. Cấu hình giao thức định tuyến IGP trên PE. 3. Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P. - Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF. Cấu hình VRF trên PE - Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho CustomerA. RouterPE(config)#ip vrf CustomerA - Xóa một VRF : RouterPE(config-vrf)#no ip vrf CustomerA Chú ý : khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ ip trên giao tiếp. Khi đó xuất hiện thông điệp : % IP addresses from all interfaces in VRF CustomerA have been removed Cấu hình RD - RD tạo bảng chuyển tiếp và định tuyến. RD được thêm vào đầu địa chỉ Ipv4 của khách hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất. Cấu hình thông số RD của VRF: RouterPE(config-vrf)#rd route-distinguisher - RD có thể được dùng theo các dạng sau: • Chỉ số AS-16 bit : chỉ số 32 bit (ví dụ: 1:100) • Địa chỉ IP 32 bit : chỉ số 16 bit (ví dụ: 10.10.10.101:1) - RD chỉ thay đổi khi xóa VRF đi. RD là duy nhất cho một VRF cụ thể. Không có hai VRF trên một router mà cùng giá trị RD. Nếu thiết lập cùng RD cho nhiều VRF trên một router sẽ có thông điệp cảnh báo sau: % Cannot set RD, check if it's unique Cấu hình chính sách nhập (import) và xuất (export) - Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP. Chính sách này dùng để lọc tuyến cho RT cụ thể. Router(config-vrf)#route-target {import | export | both} route-target-ext-community - Kết hợp VRF với giao tiếp. Nếu trên giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên giao tiếp đó nên phải cấu hình lại. Ví dụ: PE1-AS1(config)#interface serial4/0 PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 PE1-AS1(config-if)# ip vrf forwarding CustomerA % Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 Kiểm chứng cấu hình VRF trên PE: - Kiểm tra sự tồn tại của VRF trên giao tiếp Router#show ip vrf - Liệt kê các giao tiếp hoạt động trong một VRF cụ thể Router#show ip vrf interfaces Cấu hình MPLS-VPN cơ bản Mô tả: Cấu hình cho router CE - Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao thức định tuyến (hay tuyến tĩnh (static)/ngầm định (default)) trên các router CE. Cấu hình theo cách của một giao thức định tuyến thông thường. Trên PE, bối cảnh định tuyến (routing context) VRF (hay các bối cảnh họ địa chỉ (address family context)) được yêu cầu để trao đổi tuyến giữa PE và CE. Các tuyến này sau đó được phân phối lẫn nhau nhờ cào tiến trình MP-BGP trên VRF. Cấu hình chuyển tiếp MPLS và định danh VRF trên PE: - Cấu hình chuyển tiếp MPLS là bước đầu tiên xây dựng MPLS VPN backbone của nhà cung cấp. Các bước tối thiểu để cấu hình chuyển tiếp MPLS trên PE như sau: 1. Cho phép CEF. 2. Cấu hình giao thức định tuyến IGP trên PE. 3. Cấu hình MPLS hay chuyển tiếp nhãn trên giao tiếp PE kết nối với P. - Các bước này đã được giải quyết ở những chương trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF. Cấu hình VRF trên PE - Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho CustomerA. RouterPE(config)#ip vrf CustomerA - Xóa một VRF : RouterPE(config-vrf)#no ip vrf CustomerA Chú ý : khi tạo hoặc xóa một VRF sẽ làm mất đi địa chỉ ip trên giao tiếp. Khi đó xuất hiện thông điệp : % IP addresses from all interfaces in VRF CustomerA have been removed Cấu hình RD - RD tạo bảng chuyển tiếp và định tuyến. RD được thêm vào đầu địa chỉ Ipv4 của khách hàng để chuyển chúng thành địa chỉ VPNv4 duy nhất. Cấu hình thông số RD của VRF: RouterPE(config-vrf)#rd route-distinguisher - RD có thể được dùng theo các dạng sau: • Chỉ số AS-16 bit : chỉ số 32 bit (ví dụ: 1:100) • Địa chỉ IP 32 bit : chỉ số 16 bit (ví dụ: 10.10.10.101:1) - RD chỉ thay đổi khi xóa VRF đi. RD là duy nhất cho một VRF cụ thể. Không có hai VRF trên một router mà cùng giá trị RD. Nếu thiết lập cùng RD cho nhiều VRF trên một router sẽ có thông điệp cảnh báo sau: % Cannot set RD, check if it's unique Cấu hình chính sách nhập (import) và xuất (export) - Cấu hình chính sách nhập và xuất cho các community mở rộng của MP-BGP. Chính sách này dùng để lọc tuyến cho RT cụ thể. Router(config-vrf)#route-target {import | export | both} route-target-ext-community - Kết hợp VRF với giao tiếp. Nếu trên giao tiếp cấu hình sẵn địa chỉ IP thì việc kết hợp này sẽ làm mất địa chỉ IP trên giao tiếp đó nên phải cấu hình lại. Ví dụ: PE1-AS1(config)#interface serial4/0 PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 PE1-AS1(config-if)# ip vrf forwarding CustomerA % Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 Kiểm chứng cấu hình VRF trên PE: - Kiểm tra sự tồn tại của VRF trên giao tiếp Router#show ip vrf - Liệt kê các giao tiếp hoạt động trong một VRF cụ thể Router#show ip vrf interfaces . Cấu hình MPLS-VPN cơ bản Mô tả: Cấu hình cho router CE - Cấu hình trao đổi tuyến giữa PE và CE bao gồm việc thực thi một giao. trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF. Cấu hình VRF trên PE - Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho CustomerA. RouterPE(config)#ip. trước nên ở đây ta chỉ quan tâm đến cấu hình định danh VRF. Cấu hình VRF trên PE - Cấu hình VRF CustomerA trên PE1-AS1 và PE2-AS1 để tạo bảng định tuyến VRF và bảng CEF cho CustomerA. RouterPE(config)#ip