Nous y sommes presque !
Petite récap : Nous avons configuré le protocole MPLS entre nos différents routeurs du Cloud, configuré EIGRP entre nos PE et nos clients, mis en place nos VRF sur nos PE.
On va maintenant configurer un tunnel VPN grâce à MP-BGP à travers notre cloud MPLS. Pour rappel, on pourra faire transiter de l'IPv4 mais aussi du V6 comme demandé dans le sujet.
Sur le schéma :
En vert les routeurs PE on l'on va configurer MP-BGP
En bleu un routeur MPLS du Cloud pour qui MP-BGP sera transparent
Nos clients A_S_A et B_S_A qui vont pouvoir communiquer entre eux. Pour ce faire je configure une interface de loopback 100 sur A_S_A et je déclare celle-ci dans mon process EIGRP. Je configure également une adresse de loopback sur A_F_S.
BGP est compliqué à souhait et je dois avouer ne pas en maîtriser tous les rouages. Pour de plus amples informations, consulter cet excellent site :
Top du Top sur MP_BGP
Vous serez incollables sur la théorie de MPLS, VRF, MP_BGP .....
Configuration de PE2
L'AS BGP est 4294
On défini dans un premier temps nos voisins, avec la source des MAJ (ici la loopback 20)
On configure ensuite une addresse-family vpnv4 : comme son nom l'indique, elle sert à définir les tunnels VPN entre nos routeurs PE.
On configure des address-family liées à nos VRF pour pouvoir redistribuer EIGRP dans BGP.
router bgp 4294
bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 10.10.10.10 remote-as 4294
neighbor 10.10.10.10 update-source Loopback20
neighbor 30.30.30.30 remote-as 4294
neighbor 30.30.30.30 update-source Loopback20
neighbor 40.40.40.40 remote-as 4294
neighbor 40.40.40.40 update-source Loopback20
!
address-family ipv4
exit-address-family
!
address-family vpnv4
neighbor 10.10.10.10 activate
neighbor 10.10.10.10 send-community extended
neighbor 30.30.30.30 activate
neighbor 30.30.30.30 send-community extended
neighbor 40.40.40.40 activate
neighbor 40.40.40.40 send-community extended
exit-address-family
!
address-family vpnv6
neighbor 10.10.10.10 activate
neighbor 10.10.10.10 send-community extended
neighbor 30.30.30.30 activate
neighbor 30.30.30.30 send-community extended
neighbor 40.40.40.40 activate
neighbor 40.40.40.40 send-community extended
exit-address-family
!
address-family ipv4 vrf A_F_S
redistribute eigrp 20 metric 1000
exit-address-family
!
address-family ipv6 vrf A_F_S
redistribute eigrp 20 metric 1000
exit-address-family
!
address-family ipv4 vrf A_S_A
redistribute eigrp 20 metric 1000
exit-address-family
On retrouve exactement le même principe sur PE1,3 et 4.
Une redirection de BGP est configurée dans EIGRP sur les PE.
On observe :
PE2#sh ip bgp vpnv4 all
BGP table version is 7, local router ID is 20.20.20.20
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
Route Distinguisher: 2:1 (default for vrf A_S_A)
*> 100.100.100.100/32
172.168.2.2 1000 32768 ?
r>i 172.168.2.0/30 30.30.30.30 0 100 0 ?
r 0.0.0.0 0 32768 ?
Route Distinguisher: 2:2
*>i 172.168.2.0/30 30.30.30.30 0 100 0 ?
Route Distinguisher: 3:1 (default for vrf A_F_S)
*> 172.168.2.0/30 0.0.0.0 0 32768 ?
*> 200.200.200.200/32
172.168.2.2 1000 32768 ?
Voici les tables de routages de PE2 :
PE2(config-router)#do sh ip route
1.0.0.0/32 is subnetted, 1 subnets
O 1.1.1.1 [110/2] via 192.168.1.13, 00:21:12, FastEthernet0/0
2.0.0.0/32 is subnetted, 1 subnets
O 2.2.2.2 [110/2] via 192.168.1.17, 00:21:02, FastEthernet1/0
20.0.0.0/32 is subnetted, 1 subnets
C 20.20.20.20 is directly connected, Loopback20
30.0.0.0/32 is subnetted, 1 subnets
O 30.30.30.30 [110/3] via 192.168.1.17, 00:21:02, FastEthernet1/0
[110/3] via 192.168.1.13, 00:21:02, FastEthernet0/0
40.0.0.0/32 is subnetted, 1 subnets
O 40.40.40.40 [110/3] via 192.168.1.17, 00:21:02, FastEthernet1/0
[110/3] via 192.168.1.13, 00:21:02, FastEthernet0/0
192.168.1.0/24 is variably subnetted, 11 subnets, 2 masks
O 192.168.1.0/30 [110/2] via 192.168.1.17, 00:21:02, FastEthernet1/0
[110/2] via 192.168.1.13, 00:21:12, FastEthernet0/0
O 192.168.1.4/30 [110/2] via 192.168.1.13, 00:21:12, FastEthernet0/0
O 192.168.1.8/30 [110/2] via 192.168.1.17, 00:21:02, FastEthernet1/0
C 192.168.1.12/30 is directly connected, FastEthernet0/0
L 192.168.1.14/32 is directly connected, FastEthernet0/0
C 192.168.1.16/30 is directly connected, FastEthernet1/0
L 192.168.1.18/32 is directly connected, FastEthernet1/0
O 192.168.1.20/30 [110/2] via 192.168.1.13, 00:21:02, FastEthernet0/0
O 192.168.1.24/30 [110/2] via 192.168.1.17, 00:21:02, FastEthernet1/0
O 192.168.1.28/30 [110/2] via 192.168.1.13, 00:21:02, FastEthernet0/0
O 192.168.1.32/30 [110/2] via 192.168.1.17, 00:21:02, FastEthernet1/0
PE2#sh ip route vrf A_S_A
100.0.0.0/32 is subnetted, 1 subnets
D 100.100.100.100
[90/2662400] via 172.168.2.2, 00:23:00, FastEthernet2/0
172.168.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.168.2.0/30 is directly connected, FastEthernet2/0
L 172.168.2.1/32 is directly connected, FastEthernet2/0
PE2#sh ip route vrf A_F_S
172.168.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.168.2.0/30 is directly connected, FastEthernet2/1
L 172.168.2.1/32 is directly connected, FastEthernet2/1
200.200.200.0/32 is subnetted, 1 subnets
D 200.200.200.200
[90/103040] via 172.168.2.2, 00:34:14, FastEthernet2/1
Sur notre client :
B_S_A#sh ip route
100.0.0.0/32 is subnetted, 1 subnets
D EX 100.100.100.100
[170/2560002816] via 172.168.2.1, 00:13:15, FastEthernet0/0
172.168.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.168.2.0/30 is directly connected, FastEthernet0/0
L 172.168.2.2/32 is directly connected, FastEthernet0/0
....... l'adresse IP de la loopback configurée sur A_S_A ..... mais pas la 200.200.200.200 configurée sur A_F_S .....
C'est pas mal ..... mais il est possible de faire mieux. Comme on peut le voir, notre route est marquée comme Externe avec un métric très élevé. Nous allons modifier les numéros d'AS EIGRP configurées sur PE3 de 30 à 20.
PE3 :
router eigrp 30
!
address-family ipv4 vrf B_F_L autonomous-system 30
redistribute bgp 4294 metric 1 1 1 1 1
network 172.168.2.0 0.0.0.3
exit-address-family
!
address-family ipv4 vrf B_S_A autonomous-system 20
redistribute bgp 4294 metric 1 1 1 1 1
network 172.168.2.0 0.0.0.3
exit-address-family
Attention !!!!! Ici la commande router eigrp 30 fait référence au process nommé 30 ! Je créer alors 2 AS différentes dans ce process la 20 et la 30.
On modifie également notre configuration sur B_S_A :
router eigrp B_S_A
!
address-family ipv4 unicast autonomous-system 20
!
topology base
exit-af-topology
network 172.168.2.0 0.0.0.3
exit-address-family
Si on observe maintenant notre table de routage :
B_S_A#sh ip route
100.0.0.0/32 is subnetted, 1 subnets
D 100.100.100.100
[90/153600] via 172.168.2.1, 00:09:01, FastEthernet0/0
172.168.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.168.2.0/30 is directly connected, FastEthernet0/0
L 172.168.2.2/32 is directly connected, FastEthernet0/0
Le Ex a disparu et ce grâce à l'utilisation du même numéro d'AS à la fois sur A_S_A et B_S_A. C'est d'ailleurs plus logique si l'on considère comme transparente toute la bulle MPLS aux yeux du client .
On peut maintenant se focaliser sur l'accès Internet de l'université !
Architecture GNS3/Concepts généraux
Mise en place du Cloud MPLS
VRF
Routage, IPV6 et addess-familly
Mise en Place de MP-BGP
Les trucs qui fâchent
Bon clic à tous,
Aucun commentaire:
Enregistrer un commentaire