El escenario que vamos a desarrollar va a ser el siguiente:
Y el direccionamiento de los equipos:
Como siempre los datos de las VRFs y el direccionamiento de éstas será:
Configuración Común
Inicialmente agregaremos una controladora y una tarjeta al Cisco 7200 dado que por defecto no cuenta con ninguna.
Como siempre realizaremos la configuración común a todos los equipos, esto incluye: la configuración básica, la configuración MPLS, la interfaz Loopback y la interfaz WAN.
!
mpls label protocol ldp
mpls ldp loop-detection
mpls ldp explicit-null
!
interface Loopback 0
description INT GEST
ip address <IP> <Mask>
!
interface FastEthernet 0/0
desc INT
ip address
speed 100
duplex full
mpls ip
mpls mtu 1520
no shutdown
!
Comprobamos que hay respuesta entre los equipos directamente conectados.
Comando: ping <IP>
Pasamos a configurar el routing OSPF para el core MPLS y comprobamos que la configuración es correcta.
! Routing OSPF
router ospf 100
log-adjacency-changes
network 1.0.0.0 0.0.0.255 area 0
network 10.0.0.0 0.0.0.255 area 0
!
Comando: show ip route
Configuración MP-BGP
Pasamos a configurar el routing BGP en todos los PEs y en el Reflector de Rutas para que cada PE establezca una sesión iBGP contra el RR.
! Routing BGP
router bgp
bgp log-neighbor-changes
neighbor <IP> remote-as <ASN>
neighbor <IP> update-source Loopback 0
!
address-family vpnv4
neighbor <IP> activate
neighbor <IP> send-community both
neighbor <IP> route-reflector-client
!
La palabra mágica es neighbor <IP> route-reflector-cliente que debe ser configurada en todos los equipos. El RR debe establecer sesiones iBGP contra cada uno de los PEs mientras que los PEs establecerán una sesión contra el reflector.
Comando: show ip bgp summary
Configuración VRFs
Como comentaba anteriormente, la información de las VRFs así como su direccionamiento sólo es accesible por los routers frontera de la red, los equipos intermediarios únicamente se dedicarán a retransmitir los paquetes en función de la etiqueta que sea asociada a dicha VRF.
! RD & RT = <ASN>:Number
ip vrf
rd
router-target export <RT>
router-target import <RT>
!
router bgp
address-family ipv4 vrf
redistribute connected
!
Una vez definidas las VRFs y asociadas al routing BGP, igual que en las prácticas anteriores. Crearemos las distintas subinterfaces y las asociaremos con su correspondiente VRF.
!
interface FastEthernet 0/1
speed 100
duplex full
no shutdown
!
interface FastEthernet 0/1.
desc INT
encapsulation dot1Q
ip vrf forwarding
ip address
!
Comando: show ip vrf
Comprobaciones
Una vez configuradas todas las interfaces de los clientes (VRFs), pasamos a comprobar que conocemos el direccionamiento que hemos definido en el resto de equipos frontera.
Comando: show ip route vrf
Y comprobamos que hay respuesta en las direcciones aprendidas por cada VRF.
Comando: ping vrf
En la siguiente entrada realizaremos prácticas de resolución de problemas con algunos de los comandos más importantes, además de algunos trucos del CLI de Cisco que nos ayudan en el desarrollo de las mismas. Posteriormente también realizaremos una pequeña securización de la configuración, aplicando comandos con los que asegurar las conexiones de algunos protocolos que utilizamos.
Un saludo, Brixton Cat.
No hay comentarios:
Publicar un comentario
Bienvenid= si quieres dejar un comentario