Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de SCU com VPNs de Camada 3

Configuração de SCU em uma VPN de Camada 3

Figura 1: Diagrama de topologia de SCU em uma VPN de Camada 3Diagrama de topologia de SCU em uma VPN de Camada 3

Figura 1 exibe uma topologia VPN de Camada 3. CE1 e CE2 são roteadores de borda do cliente (CE) conectados por uma VPN através dos roteadores provedores PE1, P0 e PE2. O EBGP está estabelecido entre os roteadores CE1 e PE1, o IBGP conecta os roteadores PE1 e PE2 em um núcleo IS-IS/MPLS/LDP, e um segundo fluxos de conexão EBGP entre os roteadores PE2 e CE2.

No roteador CE1, comece sua VPN configurando uma conexão EBGP com PE1. Instale uma rota 10.114.1.0/24 estática e anuncie esta rota para o seu vizinho EBGP.

Roteador CE1

No PE1, complete a conexão EBGP com CE1 por uma instância de roteamento VRF. Defina uma política de exportação para sua instância VRF que coloca o tráfego BGP em uma comunidade, e uma política de importação que aceita o tráfego comunitário do seu vizinho VPN. Por fim, configure uma relação DE IBGP com o Roteador PE2 que passa por um núcleo IS-IS, MPLS e LDP.

Roteador PE1

Na P0, conecte os vizinhos do IBGP localizados em PE1 e PE2. Lembre-se de incluir protocolos relacionados a VPN (MPLS, LDP e IGP) em todas as interfaces.

P0 do roteador

No PE2, complete a relação DO IBGP com o Roteador PE1. Estabeleça uma conexão EBGP com CE2 por meio de uma instância de roteamento VRF. Defina uma política de exportação para a instância VRF que coloca o tráfego BGP em uma comunidade, e uma política de importação que aceita o tráfego comunitário do vizinho VPN. Em seguida, estabeleça uma política que adicione a rota estática do CE1 a uma classe de origem chamada GOLD1. Além disso, exporte essa política de SCU para a tabela de encaminhamento. Por fim, defina sua vt interface como a interface de entrada SCU e estabeleça a interface so-0/0/0 voltada para CE como a interface de saída SCU.

Roteador PE2

No roteador CE2, complete o caminho de VPN terminando a conexão EBGP com o PE2.

Roteador CE2

Verificando seu trabalho

Para verificar se o SCU está funcionando corretamente na VPN de Camada 3, use os seguintes comandos:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive | detail)

  • show route (extensive | detail)

  • clear interface interface-name statistics

Você deve sempre verificar as estatísticas de SCU na interface SCU de saída na qual você configurou a output declaração. Para verificar a funcionalidade do SCU, siga essas etapas:

  1. Limpe todos os contadores em seu roteador habilitado para SCU e verifique se eles estão vazios.

  2. Envie um ping do roteador CE de entrada para o segundo roteador CE para gerar tráfego de SCU na rota VPN habilitada para SCU.

  3. Verifique se os contadores estão incrementando corretamente na interface de saída.

A seção a seguir mostra a saída desses comandos usados com o exemplo de configuração.