Руководство по развертыванию Full Mesh MPLS VPN

116 0 0 0

Эта модель также известна как топология VPN "любой к любому", это основная VPN MPLS. В этой топологии все PE могут обмениваться данными друг с другом. Любой PE может изучить другую маршрутизацию PE напрямую.

Топология:

135334rsmtq2qe254pc326.png

 

Как показано на рисунке выше, PE1, PE2 и PE3 имеют один и тот же VRF и могут обмениваться данными между собой через магистральную сеть MPLS.


Для развертывания сервиса VPN с полной сеткой мы можем ссылаться на изложенные ниже шаги:

   Создайте IP VPN-Instance

   Включите семейство адресов IPv4 или IPv6 для IP VPN-Instance. VPN-Instance поддерживает семейства адресов IPv4 и IPv6. Необходимо запустить команду ipv4-family (представление VPN-Instance) или ipv6-family (предславление VPN-Instance), чтобы включить семейство адресов IPv4 или IPv6 на основе типа стека протоколов, используемое для объявления маршрутов VPN в VPN-Instance.

   Настройте распределитель маршрутов (RD) для семейства адресов IPv4 или IPv6 этого VPN-Instance. Вам разрешено выполнять настройки VPN в представлении семейства адресов только после использования команды route-identifisher для настройки RD для семейства адресов.

   Настройте цель VPN для семейства адресов IPv4 или IPv6 VPN-Instance при помощи команды VPN-target. Цели VPN контролируют обучение маршрутам между VPN-Instance.

   Настройте семейство ipv4 в BGP и привяжите VPN-Instance

   Привяжите VPN-Instance к интерфейсу, подключенному к VPN в PE при помощи команды ip binding VPN-instance.

Например, есть один VPN-Instance, имя которого выделено синим, мы можем настроить его, как показано ниже:

Пример настройки Full-Mesh VPN

#

ip VPN-instance blue                      // Создайте VPN-Instance

 ipv4-family                              //Включите ipv4-семейство 

route-distinguisher   65001:1000            // Настройте RD

  VPN-target 65001:1000   export-extcommunity // Настройте RT с использованием одинакового значания RD

  VPN-target 65001:1000   import-extcommunity

#

bgp 65000     

 #

ipv4-family VPN-instance blue         //Включите BGP VPN-family

  import-route direct 

#

interface GigabitEthernetx/x/x.y       //Привяжите к интерфейсу

 ip binding VPN-instance blue

#

 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход