MPLS Inter-AS L3 VPN Option A: часть 2
О чём этот урок
Практическая настройка Option A: конфигурация OSPF-доменов, BGP VPNv4 и VRF на пограничных маршрутизаторах.
Ключевые выводы
- Между ASBR разных AS OSPF работать не должен — провайдеры используют независимые IGP-домены.
- Каждая автономная система имеет собственный route reflector для обмена VPNv4-маршрутами между PE.
- CE-маршрутизатор поднимает обычную BGP-сессию с PE и анонсирует свои loopback-адреса.
- На ASBR создаётся VRF для каждого заказчика с соответствующими Route Target и Route Distinguisher.
- Конфигурация ASBR в Option A аналогична конфигурации обычного PE — тот же принцип VRF + BGP VPNv4.
Проверьте себя
Должен ли OSPF работать между ASBR разных автономных систем в Option A?
Аналогична ли конфигурация ASBR в Option A конфигурации обычного PE?
Для чего каждая автономная система имеет собственный route reflector?
Что анонсирует CE-маршрутизатор через BGP-сессию с PE?
Какие параметры настраиваются на ASBR для каждого заказчика в Option A?
Связанные уроки
Транскрипция
Ну что ж, так сказать, давайте напишем эту фреску. Сейчас. Чуть-чуть поменьше сделаю окошко. Хорошо. мои ospf домены то есть я не должен запускать ospf на линке между марштизаторами r9 и r10 сейчас сейчас у меня этот успех здесь работает то есть show ip ospf neighbor на то есть у меня есть пиринг между 9 и 10
теперь же мои марштизаторы будут выступать в разных автономных системах поскольку у меня ospf настроен вот таким вот образом а ну да здесь можно можно с успехом пока ничего не делать итак на марштизаторе r2 давайте проверим его настройки марштизатора r2 так шоу вранс раутер убиваем то есть нам больше не нужен но у раутер spline
cat Run, интерфейс G3. Интерфейс у меня уже в VRAF. Ребята, соответственно, я буду использовать вот здесь номер BGP-системы как 24610. 24610. Поднимаем. Раутер BGP 24610. Говорю No BGP Default IPv4 Unicast. No. В качестве root-рефлектора у меня будет использоваться маршрутизатор R7. Я говорю Neighbor 150777. Remote AS 24610. Update
Source Loopback 0. Address Family VPN v4. Neighbor 150777. Activate. И не забываем, что мы хотим выслать Send Community. Send Community. То есть на Show Run Section BGP. и по сути точно такой же конфиг мне нужно вбить на каком маршрутизаторе? Кто у меня еще будет роль PE выполнять на этом сервис-провайдере, на красном, на нижнем? R10. Да. R10. Подняли. И, соответственно, мне еще потребуется амортизатор R7, поскольку он root-рефлектор.
Router BGP 24610, No BGP Default IDEA 4, Neighbor 150222, Remote AS 24610, Neighbor 150101010, Remote AS 24610, и Neighbor 150222, Update Source LUBBAC 0, Neighbor, упс, Neighbor 150101010, Update Source, LUBBAC 0, адрес family, VPN V4, и активируем этих соседей, 150222, и Neighbor 150101010, и, как видим,
поднялись сессии, проверяем, show VPN V4, Unicast All Summary, видим то, что последняя циферка у меня 0, то есть это говорит о том, что на самом деле сессии удачно установлены вот с этими вот, может быть, вот с этими вот BGP-мортизаторами, но просто на текущий момент мы никаких префиксов от них не получаем. Главное, что сессии установлены. Далее, далее. На амортизаторе R12 поднимаем BGP. Show run include BGP. No router BGP 11, 12, 14. Router BGP. Пусть будет router BGP 12.
Это Neighbor 10, 2, 12, 2. Remote IS 2, 4, 6, 10. Show IP interface brief. И я адвертажу сюда свой нулевой loopback. Раутер. Сейчас я. Раутер. Окей. Прописываю network. 12, 12, 12, 12. Mask 255. 5. Окей, прописали маску. Проверяем на root рефлекторе. Пока я префиксов никаких не получаю. Да, все хорошо. Мне же нужно здесь еще сессию поднять. Я говорю router BGP 2, 4, 6, 10. В адресном семействе IPv4.vrf.red я прописываю Neighbor.
10, 2, 12, 12. Remote IS 12. И активирую этого соседа. Итак, Neighbor IS up. Проверяем. Show IP route. Vrf. Как видите, у нас есть BGP-шный маршрут. Show BGP, VPN B4, Unicast. Unicast all. 12, 12, 12, 12, 12. Он помещается в BGP-таблицу с route-targetом 100.1. Далее отдается на root рефлектор. На root рефлектор. Кстати, у меня здесь root рефлектор не настрой. Router BGP 2, 4, 6, 10. Адрес family VPN B4. Neighbor 150, 2, 2, 2.
Route рефлектор client. Neighbor 150, 10, 10, 10. Route рефлектор client. Окей. Соответственно, как вы видите, мы получаем один префикс. От мусортизатора R2. От мусортизатора R2. Далее. На мусортизаторе R10. Мне необходимо создать тоже... Мне необходимо создать VRF. Мне необходимо создать VRF. Создаем данную VRF. VRF definition red. Route Distinguished. Например, 101. Address family. IPv4. Иван, могут.
Могут. Но просто на самом деле... Во-первых, в реальной сети у нас в любом случае будет рефлектор. Рефлектор это раз. Во-вторых, на следующих занятиях, в частности, наверное, в четверг, когда мы будем говорить про опцию C, мы увидим, что нам root рефлектора необходим будет. То есть конкретно для нашего случая этого нет, но он нам понадобится в будущем, чтобы потом не переконфигурировать всю сеть опять. Я задам сразу. Раут таргет, босс 101. Далее. Do, show, run, интерфейс, гейт 2.910. И, соответственно, я вот этот интерфейс помещаю в VRF forwarding. Опс. Говорю. Интерфейс гейт 2.910. VRF forwarding. RED. IP адреса 10.9.
Соответственно, у меня, видите, у меня теперь разрывается OSPF соседством на этом интерфейсе. Show IP OSPF интерфейс brief. Как вы видите, теперь у меня OSPF между провайдерами не активирован. Не активирован. Поэтому show IP route. Как вы видите, вот лупбека удаленных там первого, пятого, третьего, девятого, да, их нет. Есть только второй, четвертый, шестой. Ну и седьмой здесь. Окей. Сделал. Далее. Далее. Далее. Мне потребуется какая-то... То есть вот здесь вот у нас будет с точки зрения амортизатора R10, он выступает в роли PE, да, а R9 для него выступает в роли CE. Соответственно, нам здесь нужен некий обмен маршрутной информацией.
Это может быть любой протокол. OSPF, BGP, EGRP. Для стандартизации я здесь выберу протокол BGP. Соответственно, я говорю. Раутер BGP 2.4.6.10. Для адресного семейства IPv4.grf.res я указываю нейбора. Я указываю нейбора. 10.9.10.9. Remold.is у него будет 1.3.5.9. И будет команда activate. Будет команда activate. Далее. Далее. Настраиваем мустизатор R9. Мустизатор R9.
Showrun include BGP. А, здесь нет ничего. Showrun interface G2. 2.9.10. 2.9.10. Ребят, я здесь также создаю VRAF definition. REC. Задаю какую-то root distinguisher. Например, это может быть там. Например, 201. Adresing family IPv4. Ребят, вопрос к вам. Смотрите. Обязан ли на мустизаторе R9 раут-таргет быть таким же, как на мустизаторе R10, как у другого сервис-провайда, или нет? А почему... Окей. Нет. Давайте я объясню тем, ну, у кого, может быть, кто не сразу понял, почему для конкретного пиринга
между R9 и R10 раут-таргет не обязан совпадать. Смотрите. Мустизатор R2 получил BGP-апдейт, поместил его в свою VPNv4 таблицу и поставил сюда раут-таргет 102.1. Далее. По VPNv4 сессии мы передали этот маршрут по VPNv4 сессии мы передали этот маршрут на мустизатор R10. На мустизаторе R10 у нас настроен импорт данного раут-таргета внутрь VRF и RET. То есть, таким вот образом, таким образом, у нас этот префикс помещается на R10 из VPNv4 в VRF-таблицу мустизации и дальше, дальше отдается в сторону мустизатора R9. Внутри этого апдейта,
поскольку это уже не VPNv4 сессия, это обычная BGP-сессия просто в рамках VRF, у нас там будет отсутствовать root-дистинкьюшер и раут-таргеты. То есть, это же просто CE-раутер для нас. Там никаких раут-таргетов нет. Соответственно, когда мустизатор R9 получает этот префикс, далее-далее он навешивает какой-то другой, ну, не обязательно другой, любой раут-таргет. то есть, соответственно, он говорит экспорт нас таким-то раут-таргетом в VPNv4 таблицу. Ребят, и где этот раут-таргет новый должен импортироваться? То есть, где он обязан совпадать? На каком мустизаторе? Кому он потом этот префикс отдаст? Да. То есть, он потом отдает этот префикс по VPNv4 в сторону
мустизатора R1, и на R1 он импортируется импорт раут-таргет внутрь VRF. Окей. То есть, по поводу совпадения раут-таргетов вот в такой вот опции А мы можем об этом совершенно не задумываться. Можем об этом совершенно не задумываться. Так, давайте создадим раут-таргет, например, 201. раут-таргет босс 201. Окей. То есть, мы говорим интерфейс G2-910 No Service No Service
интерфейс G2-910 говорим команду vref forwarding например, red и возвращаем Oh My � Gesundheits minut3s Далее поднимаем раутер BGP. Раутер BGP. Нет, пока не поднят. Раутер BGP. Он здесь будет 1, 3, 5, 9. Раутер BGP. Далее в рамках адресного семейства IPv4.
Указываем адрес соседа R10. Neighbor 10.9.10.10. Remote.js 2.4.6.10. Activate. Давайте попробуем пингануть. Пинг. Верефа. Ред. 10.9.10.10. Пинг есть. Show run. Section BGP. Remote.js 2.4.6.10. 10.9.10.10. А. Причем, видите, да, он поднялся. У меня может быть просто… А, у меня может быть просто логин, да, здесь выключим. Проверим.
Show BGP. IPv4. Unicast. Show BGP. VPN v4. Unicast. Оу. Я не уверен, что это будет правильная команда. Нет, правильная. То есть, видите, у нас поднялся пиринг с муртизатором R10. И мы получили от него какой-то префикс. Соответственно, мы получили от него префикс 12.12.12.12. Назначили этому префиксу root distingisher 200.1. Соответственно, экспортировали эту таблицу внутрь BGP посредством вот такого префикса. И назначили ему extended community route target 200.1.
200.1. Почему? Потому что у нас show ip.dreff.red. Show ip.dreff.red.detail. vrf.detail. А назначили мы ему 200.1, потому что у нас параметр экспорта для данной vrf.red стоит 200.1. Далее поднимаем BGP-сессию между R9 и R8. То есть R8 будет выступать у нас в качестве раут-рефлектора. Раутер BGP-1359. Naeva 158.8.8.8. Прямоалтайя 179. Далее.
Update Source LBGP-0. И адрес family VPN 4. Naeva 150. 50. Дальше. На общем. Yes. Конечно. ц-кать. programRO Fitит. annual нель, convince Р9. itanинь. 209. 119. The이다. Don't beware. Уг Buggy. oneb going to sells Ingear point 4 topl on, famous proving Centritt. самый в producard the matter, Что имея у spiritleo. sentir,engctors into available SCOTTа, Hall, öylebé проще. Achactor по миру conclusion. Dueue новую покуплу Цена. kilож Paypal оzosо. some особенноって jeux用 не Donna, course parad он아� fresh신. что KNIT-ら есть по всему за сствуешь на trzy. 100%.