Scribd
Importer
149 vues3 pages

Configuration MPLS L3-VPN étape par étape

Transféré par

brou sissoko
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
149 vues3 pages

Configuration MPLS L3-VPN étape par étape

Transféré par

brou sissoko
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

une configuration de base pour un réseau MPLS L3-VPN complet, étape par étape.

Cette configuration montre comment créer une connectivité VPN entre deux sites
distants à travers un réseau de cœur MPLS en utilisant le protocole BGP pour
distribuer les routes VPNv4. Les équipements concernés sont les routeurs du client
(CE) et les routeurs de bord du fournisseur (PE).

Topologie
Nous allons prendre l’exemple suivant :

Deux sites clients connectés au réseau d’un fournisseur de services (Service


Provider ou SP).
Les routeurs PE1 et PE2 du fournisseur de services sont connectés aux routeurs CE1
et CE2 des sites clients respectifs.
Étapes de Configuration
1. Configurer le IGP (OSPF) dans le réseau du fournisseur
Sur tous les routeurs du fournisseur de services, configurez OSPF pour permettre
l’accessibilité IP entre les routeurs P et PE. Assurez-vous que tous les routeurs
sont dans le même domaine OSPF pour simplifier la configuration.

plaintext
Copier le code
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
2. Configurer LDP pour la distribution des étiquettes MPLS
LDP (Label Distribution Protocol) est configuré dans le réseau SP pour distribuer
les étiquettes MPLS entre les routeurs du cœur.

plaintext
Copier le code
mpls label protocol ldp
interface GigabitEthernet0/0
mpls ip
interface GigabitEthernet0/1
mpls ip
3. Configurer les VRF sur les routeurs PE
Sur chaque routeur PE, configurez les VRF pour chaque client. Utilisez un Route
Distinguisher (RD) et un Route Target (RT) pour séparer les tables de routage.

Sur PE1
plaintext
Copier le code
ip vrf CLIENT_A
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface GigabitEthernet0/2
ip vrf forwarding CLIENT_A
ip address 192.168.1.1 255.255.255.0
Sur PE2
plaintext
Copier le code
ip vrf CLIENT_A
rd 100:1
route-target export 100:1
route-target import 100:1
!
interface GigabitEthernet0/2
ip vrf forwarding CLIENT_A
ip address 192.168.2.1 255.255.255.0
4. Configurer BGP entre les routeurs PE et CE
Configurez BGP sur chaque routeur PE pour annoncer les routes VPNv4.

Sur PE1
plaintext
Copier le code
router bgp 65001
address-family ipv4 vrf CLIENT_A
neighbor 192.168.1.2 remote-as 65002
neighbor 192.168.1.2 activate
exit-address-family
Sur PE2
plaintext
Copier le code
router bgp 65001
address-family ipv4 vrf CLIENT_A
neighbor 192.168.2.2 remote-as 65002
neighbor 192.168.2.2 activate
exit-address-family
5. Configurer BGP (VPNv4) entre les routeurs PE du fournisseur
Activez BGP avec la famille d’adresses VPNv4 sur chaque PE, et configurez-le pour
échanger les routes VPNv4 avec d’autres PE dans le réseau SP.

Sur PE1
plaintext
Copier le code
router bgp 65001
neighbor 10.0.0.2 remote-as 65001
neighbor 10.0.0.2 update-source Loopback0
address-family vpnv4
neighbor 10.0.0.2 activate
neighbor 10.0.0.2 send-community extended
exit-address-family
Sur PE2
plaintext
Copier le code
router bgp 65001
neighbor 10.0.0.1 remote-as 65001
neighbor 10.0.0.1 update-source Loopback0
address-family vpnv4
neighbor 10.0.0.1 activate
neighbor 10.0.0.1 send-community extended
exit-address-family
6. Configurer le routage entre les CE et PE
Configurez un protocole de routage ou un routage statique entre les routeurs CE et
PE.

Sur CE1
plaintext
Copier le code
router bgp 65002
neighbor 192.168.1.1 remote-as 65001
network 10.1.1.0 mask 255.255.255.0
Sur CE2
plaintext
Copier le code
router bgp 65002
neighbor 192.168.2.1 remote-as 65001
network 10.2.2.0 mask 255.255.255.0
7. Redistribution dans le BGP VPNv4
Configurez la redistribution entre le protocole de routage utilisé par le client et
BGP sur les routeurs PE, pour que BGP puisse transporter les routes des VRF entre
les sites.

Sur PE1
plaintext
Copier le code
router bgp 65001
address-family ipv4 vrf CLIENT_A
redistribute connected
exit-address-family
Sur PE2
plaintext
Copier le code
router bgp 65001
address-family ipv4 vrf CLIENT_A
redistribute connected
exit-address-family
Vérifications
Vérifiez les sessions BGP entre les routeurs PE pour s’assurer que le BGP VPNv4 est
établi.

plaintext
Copier le code
show bgp vpnv4 unicast all summary
Vérifiez les tables de routage pour s’assurer que les routes du client sont bien
propagées entre les routeurs PE.

plaintext
Copier le code
show ip route vrf CLIENT_A
Vérifiez le chemin MPLS entre les routeurs P et PE pour confirmer que les
étiquettes sont bien distribuées.

plaintext
Copier le code
show mpls forwarding-table

Vous aimerez peut-être aussi