Руководство по развертыванию Full Mesh MPLS VPN

43 0 0 0

Эта модель также известна как топология VPN "каждый с каждым", это основная моедль VPN MPLS. В этой топологии все PE могут обмениваться данными друг с другом через опорную сеть. Любой PE может изучить маршруты другого PE напрямую.

Топология VPN Full-Mesh:


1


Как показано на рисунке выше, PE1, PE2 и PE3 имеют один и тот же VRF и могут обмениваться данными между собой через магистральную сеть MPLS.

Для развертывания сервиса VPN нужно выполнить следующие основные шаги:

    Создайте IP VPN-Instance

    Включите ipv4 или ipv6 address family для IP VPN-Instance. VPN-Instance поддерживает и ipv4 address family и ipv6 address family. Необходимо выполнить команду ipv4-family (VPN-Instance view) или ipv6-family (VPN-Instance view), для включения ipv4 или ipv6 address family основываясть на типе протокола киспользуемого для обмена VPN маршрутами в VPN-instance.

    Настройте Route Distinguisher (RD) для ipv4 или ipv6 address family этого VPN-Instance. Вам можете выполнять настройки VPN в п address family view только после использования команды route-identifisher для настройки RD для address family .

    Настройте VPN target  для ipv4 или ipv6 address family VPN-Instance при помощи команды VPN-target. VPN target контролируют изучение маршрутов между VPN-Instance.

    Настройте ipv4-family в BGP и привяжите к VPN-Instance

    Привяжите VPN-Instance к интерфейсу, подключенному к VPN на PE при помощи команды ip binding VPN-instance.

Например, есть есть один VPN-Instance (имя - VPN blue, как показано на схеме выше), настройки для него будут следующие:

 

#
ip VPN-instance blue // Создайте VPN-Instance
 ipv4-family //Включите ipv4-family
route-distinguisher 65001:1000  // Настройте RD
  VPN-target 65001:1000 export-extcommunity // Настройте RT с использованием одинакового RD
  VPN-target 65001:1000 import-extcommunity
#
bgp 65000     
 #
ipv4-family VPN-instance blue //Включите BGP VPN-family
  import-route direct 
#
interface GigabitEthernetx/x/x.y  //Привяжите к интерфейсу
 ip binding VPN-instance blue
#


 


  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход