Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SCU com configuração de VPNs de Camada 3

Configuração de SCU em uma VPN de Camada 3

Figura 1: SCU em um diagrama de topologia de VPN de camada 3SCU em um diagrama de topologia de VPN de camada 3

Figura 1 exibe uma topologia de VPN de Camada 3. CE1 e CE2 são roteadores de borda do cliente (CE) conectados por uma VPN por meio dos roteadores provedores PE1, P0 e PE2. EBGP é estabelecido entre os roteadores CE1 e PE1, o IBGP conecta os roteadores PE1 e PE2 em um núcleo IS-IS/MPLS/LDP, e um segundo fluxo de conexão EBGP entre os roteadores PE2 e CE2.

No roteador CE1, comece sua VPN configurando uma conexão EBGP com PE1. Instalar uma rota estática e 10.114.1.0/24 anunciar essa rota para seu vizinho EBGP.

Roteador CE1

No PE1, complete a conexão EBGP com CE1 por meio de uma instância de roteamento VRF. Dete uma política de exportação para sua instância de VRF que coloca BGP tráfego em uma comunidade e uma política de importação que aceita, como o tráfego da comunidade, do seu vizinho de VPN. Por fim, configure uma relação IBGP com o Roteador PE2 que executa um núcleo IS-IS, MPLS e LDP.

Roteador PE1

Em P0, conecte os vizinhos IBGP localizados em PE1 e PE2. Lembre-se de incluir protocolos relacionados a VPN (MPLS, LDP e IGP) em todas as interfaces.

Roteador P0

No PE2, complete o relacionamento do IBGP com o Roteador PE1. Estabeleça uma conexão EBGP com CE2 por meio de uma instância de roteamento VRF. Dete uma política de exportação para a instância VRF que coloca BGP tráfego em uma comunidade, além de uma política de importação que aceita o tráfego da comunidade do vizinho vpn. Em seguida, estabeleça uma política que adiciona a rota estática do CE1 a uma classe de origem chamada GOLD1 . Além disso, exporte essa política de SCU para a tabela de encaminhamento. Por fim, definir sua interface como a interface de entrada SCU e estabelecer CE interface voltada para CE vt como a interface de saída so-0/0/0 SCU.

Roteador PE2

No roteador CE2, complete o caminho da VPN terminando a conexão EBGP com PE2.

Roteador CE2

Verificar seu trabalho

Para verificar se a SCU está funcionando corretamente na VPN de Camada 3, use os seguintes comandos:

  • show interfaces interface-name statistics

  • show interfaces source-class source-class-name interface-name

  • show interfaces interface-name (extensive | detail)

  • show route (extensive | detail)

  • clear interface interface-name statistics

Você sempre deve verificar estatísticas de SCU na interface de SCU de saída na qual configurou a output declaração. Para verificar a funcionalidade da SCU, siga estas etapas:

  1. Limpar todos os contadores do roteador habilitado para SCU e verificar se eles estão vazios.

  2. Envie um sinal do roteador de CE de entrada para o segundo roteador CE para gerar tráfego de SCU na rota VPN habilitada por SCU.

  3. Verifique se os contadores estão aumentando corretamente na interface de saída.

A seção a seguir mostra a saída desses comandos usados com o exemplo de configuração.