CONFIGURACIÓN RED HVPN ENTRE NE40X8 Y ATN910B

Hola comunidad!  Desean que su red sea jerárquica?  Les comparto la solución! Pero antes algunas ventajas de tener su red con HVPN:

1. Como su acrónimo lo dice HVPN es Hierarchical Virtual Private Network.  Esto hace que las rutas de vpnv4 tengan una jerarquía en cuanto a etiquetas mpls y rutas vpnv4.

2. Menor cantidad de rutas: en equipos de acceso, se tiene una cantidad limitada de prefijos IPV4 que puede manejar el router.

3. Menor cantidad de etiquetas mpls: los equipos de acceso normalmente tienen muchas menos etiquetas de lsp capaces de usarse para asignar una etiqueta a cada prefijo.

Configuración:

Equipo de distribución: (para este ejemplo NE40X8A)

system-view

ip vpn-instance HVPN

 description HVPN-EJEMPLO

 ipv4-family    

  route-distinguisher 10.10.10.10:253

  apply-label per-instance

  vpn-target 64520:253 export-extcommunity

  vpn-target 64520:253 import-extcommunity

  #

interface LoopBack 0

ip address 10.10.10.10

#

bgp 64000

 router-id 10.10.10.10

 peer 10.10.10.1 as-number 64000

description HACIA ROUTE-REFLECTOR

 peer 10.10.10.1 connect-interface LoopBack0

 peer 10.10.10.1 password cipher %^%#`.f.5"PDG52w@lEMI#<A(EOf=Q_ML'E,n321`zjR%^%#

ipv4-family vpnv4

  reflect change-path-attribute

  policy vpn-target

  tunnel-selector HVPN  

  peer 10.10.10.1 enable

  peer 10.10.10.1 description HACIA_ACCESO

  peer 10.10.10.1 route-policy pref-rr1 export

  peer 10.10.10.1 next-hop-local

peer ACCESSFILTER enable

  peer ACCESSFILTER route-policy ACCESSFILTER-203 export

  peer ACCESSFILTER reflect-client

  peer ACCESSFILTER next-hop-local

  peer ACCESSFILTER preferred-value 10

  peer 10.10.10.2 enable

  peer 10.10.10.2 group ACCESSFILTER

#

route-policy ACCESSFILTER-203 permit node 10

 if-match ip-prefix ACCESSFILTER-203

 apply cost 203

#

route-policy ACCESSFILTER-203 permit node 20

 if-match extcommunity-filter 1

 apply cost 203

#

ip ip-prefix ACCESSFILTER-203 index 10 permit 0.0.0.0 0

ip extcommunity-filter 1 index 10 permit rt 64000:253

#

tunnel-policy HVPN

 tunnel select-seq cr-lsp lsp load-balance-number 1

#

EQUIPO ACCESO

ip vpn-instance HVPN

 description Tigo Home VOIP

 ipv4-family

  route-distinguisher 10.10.10.2:253

  tnl-policy HVPN

  apply-label per-instance

  vpn-target 64000:253 export-extcommunity

  vpn-target 64000:253 import-extcommunity

#

bgp 64000

 router-id 10.10.10.2

 peer 10.10.10.10 as-number 64000

 peer 10.10.10.10 description HACIA_AGREGACION

 peer 10.10.10.10 connect-interface LoopBack0

 peer 10.10.10.10 password cipher %^%#'E=IDugs9DgIph~Hw)gKGGO{33Q/$M/WQlE@I<|4%^%#

ipv4-family vpnv4

  policy vpn-target

  peer 10.10.10.10 enable

#

RESULTADO: EN LA VPN SOLO RECIBES LA RUTA DEFAULT DE LA VPN:

dis ip routin vpn-instance HVPN

Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route

------------------------------------------------------------------------------

Routing Table : HVPN

         Destinations : 7        Routes : 7         

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

        0.0.0.0/0   IBGP    255  103           RD  10.10.10.10    Tunnel0

    10.10.10.2/32  Direct  0    0             D   127.0.0.1       LoopBack1

  10.245.0.1/30  Direct  0    0             D   10.245.0.0   Eth-Trunk1.100

Desean una explicación más profunda de la configuración? Háganmelo saber en los comentarios, y espero les sirva mucho!