Лабораторная работа MPLS L3VPN

Цель работы

Знакомство студентов с виртуальными частными сетями, построенными на базе технологии MPLS. В работе изучаются не только обычные L3VPN, но и перекрывающиеся частные сети (overlapping VPN). Построение сети производится при помощи эмулятора GNS3. При выполнении работы подразумевается, что студент уже знаком с технологией MPLS, поэтому детали настройки MPLS в сети оператора не приводятся. При необходимости можно обратиться к лабораторной работе, посвящённой настройке MPLS.

Схема сети

Описание работы

Данная лабораторная работа эмулирует сеть оператора, предоставляющего своим клиентам L3-связность. Опорная сеть оператора построена на базе маршрутизаторов Cisco 7200 серии с использованием технологии MPLS. В работе эмулируется обеспечение связи между двумя офисами двух компаний (A и B). К компании A относятся маршрутизаторы R1, R6 и R8, а к компании B – R2, R7 и R9. За маршрутизаторами R1, R2, R6 и R7 расположены обычные офисные сети, тогда как как R8 и R9 терминируют серверные сегменты компаний A и B.

При выполнении работы подразумевается, что студенты должны использовать вспомогательную литературу при необходимости.

  • Выполните все соединения, представленные на схеме.
  • Разработайте адресный план для сети оператора и сетей клиентов.
  • В сети оператора назначьте IP-адреса на интерфейсы маршрутизаторов и включите какой-либо внутренний протокол динамической маршрутизации, например, EIGRP.
  • На всех маршрутизаторах настройте интерфейсы Loopback 0. Назначьте им IP-адреса с маской /32.
  • Убедитесь, что каждый из маршрутизаторов провайдера имеет маршрут до каждого из адресов, назначенных интерфейсам Loopback 0 других операторских маршрутизаторов.
  • Внутри операторской сети включите MPLS.
  • На маршрутизаторах R3 и R5 создайте VRF с именем vfra с помощью команды vrf definition vrfa.
  • Для созданного VRF задайте параметр RD (Route Distinguisher) равным 1:101 с помощью команды rd 1:101.
  • Командой address-family ipv4 укажите, что данный VRF поддерживает протокол IPv4.
  • Для соответствующей address family укажите значение параметра route-target для экспорта и импорта с помощью команды route-target both 1:101.
  • Добавьте на маршрутизаторах R3 и R5 интерфейсы Fa1/0 в VRF vrfa с помощью интерфейсной команды vrf forwarding vrfa, после чего назначьте IP-адреса.
  • Настройте IP-адреса на интерфейса Gi0/0 маршрутизаторов R1 и R6. Также на этих устройствах создайте интерфейсы Loopback 0, эмулирующие пользовательские сети.
  • Убедитесь в наличии связности в парах R1-R3 и R5-R6.
  • На маршрутизаторах R1 и R6 настройте протокол динамической маршрутизации OSPF. Включите его на интерфейсах Gi0/0. Проанонсируйте в него сети интерфейсов Loopback 0.
  • На маршрутизаторах R3 и R5 включите OSPF для соответствующего VRF. Привязка процесса маршрутизации OSPF 1 к VRF vrfa может быть выполнена командой router ospf 1 vrf vrfa.
  • Убедитесь в наличии маршрутов на офисные сети клиента A на маршрутизаторах R3 и R5 в соответствующей таблице маршрутизации. Убедитесь в отсутствии маршрутов на офисные сети клиента B в глобальной таблице маршрутизации на R3 и R5.
  • Между маршрутизаторами R3 и R5 установите iBGP сессию, для чего используйте адреса интерфейсов Loopback 0.
  • С помощью команды no auto-summary отключите автоматическое суммирование маршрутов.
  • Активируйте поддержку vpnv4 для настроенной в предыдущем пункте сессии iBGP. Используйте следующие команды: address-family vpnv4 unicast и neighbor ip_address activate, где ip_address – адрес BGP-соседа.
  • Для маршрутизаторов R3 и R5 в режиме настройки семейства адресов vpnv4 разрешите отправку соседу информации об обычных и расширенных сообществах с помощью команды neighbor ip_address send-community both, где ip_address – IP-адрес BGP-соседа.
  • С помощью команды sho bgp all summary убедитесь в успешном установлении iBGP-сессии.
  • На маршрутизаторе R3 выполните взаимное перераспределение маршрутов между OSPF для клиента A и процессом BGP. Пример соответствующих настроек представлен ниже.
router ospf 1 vrf vrfa
redistribute bgp 1 subnets
router bgp 1
address-family ipv4 vrf vrfa
redistribute ospf 1 match internal external 1 external 2
exit-address-family
  • С помощью команды sho bgp all, выполненной на маршрутизаторе R5, убедитесь в получении маршрутов от маршрутизатора R1.
  • Повторите процедуру перераспределения маршрутов клиента A между OSPF и BGP для маршрутизатора R5. Убедитесь в получении роутером R3 всех необходимых префиксов.
  • На маршрутизаторах R1 и R6 убедитесь в появлении всех необходимых клиентских префиксов.
  • С помощью команды ping, выполняемой на маршрутизаторах R1 и R6, убедитесь в доступности сети удалённого офиса.
  • Проведите аналогичные настройки для подключения клиента B, то есть маршрутизаторов R2 и R7.
  • Убедитесь в наличии L3-связности между офисами клиента B.
  • Замените протокол OSPF между маршрутизаторами PE (Provider Edge) и CE (Client Edge) на RIP на одном каком-либо линке и на EIGRP в другом.
  • Убедитесь в сохранении связности между офисами обоих клиентов, хотя обмен маршрутной информацией клиента с провайдером производится с помощью разных протоколов IGP в разных офисах.
  • На маршрутизаторе R3 создайте ещё один VRF с именем vrfac (rd=1:102), к которому будут подключаться сервера компании A.
  • Произведите подключение маршрутизатора R8 в только что созданный VRF vrfac. Обеспечьте обмен маршрутной информацией между PE и CE маршрутизаторами.
  • Обеспечьте экспорт маршрутной информации из VRF vrfac на маршрутизаторе R3 с помощью route-target=1:102.
  • На маршрутизаторе R3 для VRF vrfac обеспечьте импорт route-target, экспортируемых в VRF vrfa.
  • На маршрутизаторах R3 и R5 для VRF vrfa обеспечьте импорт route-target, экспортируемых в VRF vrfac.
  • Обеспечьте перераспределение маршрутов между BGP и IGP, использованным для обмена маршрутами между роутерами R3 и R8.
  • Убедитесь в успешном обмене трафиком между сетями, подключёнными к маршрутизаторам R1, R6 и R8.
  • На маршрутизаторе R5 создайте ещё один VRF с именем vrfbc (rd=1:202), к которому будут подключаться сервера компании B.
  • Обеспечьте связность между офисными и серверными сетями клиента B. Используйте route-target=1:202.
  • Изменяя параметры импорта и экспорта route-target для vrfac и vrfbc обеспечьте передачу маршрутной информации между серверными сетями клиентов A и B.
  • Убедитесь в наличии связности между сетями с серверами обоих клиентов.
  • Убедитесь в отсутствии связности между офисными сетями разных клиентов.
  • Предоставьте доступ компьютерам из офисных сетей одного клиента к серверным сетям другого и наоборот.
  • Убедитесь, что связность между офисными сетями разных клиентов по-прежнему отсутствует.

You have no rights to post comments

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter