Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN L3 (Camada 3)

A VPN L3 é baseada no rascunho do IETF RFC 2547bis. Para configurar uma VPN L3 (versão completa), o usuário realizaria a sequência de etapas a seguir. Etapas adicionais aplicáveis apenas à configuração de uma VPN L3 Hub-and-Spoke são descritas na seção seguinte.

Atribua um nome VPN/VRF trazendo a janela Adicionar VPN e selecionando a Camada 3. Em seguida, digite um nome para VPN (por exemplo, L3VPN_ph44).

Clique em Next para trazer a janela em que você escolheria os PEs da VPN na lista "Dispositivo PE Disponível(s)" e adicioná-los à lista "Dispositivos PE Selecionados(s)" do lado direito. Observe que um nó deve ser um alto-falante do iBGP para entrar nesta lista.

Aqui, você também pode atribuir o Distintivo de Rotas, as Exportações de Alvo de Rota e as Importações de Alvo de Rota para o AS selecionado. O programa recomenda automaticamente os valores iniciais, que podem ser alterados.

Figura 1: adicionando uma VPN Adding a Full Meshed L3 VPN L3 em malha completa

Além disso, você pode procurar uma lista de alvos de rota definidos na rede clicando no ícone de lupa à direita do campo de Importação para apresentar a Tabela de Alvos de Rota mostrada abaixo, que lista todos os RTs (agrupados por VPNs) na rede.

Figura 2: Tabela Route Targets Table de alvos de rota

A lista de alvos de rota de exportação e a lista de alvos de rota de importação são preenchidas com os alvos de rota para a VPN específica selecionada. Você pode então escolher qualquer um dos alvos de rota para anexar ou substituir os alvos de rota da VPN que você está adicionando no momento. A Tabela de Alvos de Rota ajudará você a construir uma VPN com várias relações de exportação/importação (por exemplo, relacionamentos extranet ou hub-and-spoke) com outras VPNs. Para nosso exemplo atual, construiremos uma VPN L3 de malha completa simples, para que não precisemos usar a tabela Alvos de Rota agora.

Clicar em Next leva você para a tela a seguir, na qual você pode configurar uma VPN Hub-and-Spoke. Como estamos configurando uma VPN L3 de malha completa, clique em Next para pular essa etapa.

Figura 3: Clique ao lado para pular a etapa de configuração do Hub-and-Spoke Click Next to skip over Hub-and-Spoke configuration step

Clique em Next para trazer a seguinte janela onde você pode adicionar mais PEs e atribuir as interfaces CE voltadas para PE.

  • A parte do meio da janela mostra a área de topologia, onde os roteadores PE selecionados são colocados.

  • A área de Objetos Selecionados, como o nome indica, lista os roteadores que foram selecionados como PEs.

  • A caixa de dispositivos disponíveis lista esses roteadores para o AS atualmente escolhido que são elegíveis (ou seja, eles devem ser alto-falantes do iBGP) para serem selecionados como roteadores PE.

  • A caixa Properties lista todas as interfaces para um roteador específico quando ele é destacado (um roteador é destacado quando ele é clicado na lista de dispositivos disponíveis, na área de topologia da janela ou na lista de objetos selecionados).

A janela foi projetada para ser o mais fácil de usar possível, com recursos de arrasto/queda integrados. O número a seguir mostra os quatro PEs que já adicionamos na etapa anterior.

Figura 4: Atribuição de mais PEs e interfaces CE voltadas Assigning more PEs and PE facing CE Interfaces para PE

Em mais detalhes, você pode adicionar roteadores PE adicionais à VPN a partir da caixa de dispositivos disponíveis por meio de um dos dois métodos:

  • Selecione um ou mais roteadores (em que ponto o ícone que tem a seta esquerda com um círculo ao seu redor mudará de cor do cinza para o azul) e, em seguida, clique no ícone de seta/círculo azul para movê-lo para a parte da área de topologia da janela (no meio da janela).

  • Como alternativa, você pode simplesmente arrastar e soltar PEs da lista de dispositivos disponíveis para a área de topologia da janela.

O número a seguir mostra o resultado da adição do quinto roteador PE (E_V3) à VPN.

Figura 5: uma VPN L3 com cinco PEs An L3 VPN with five PEs

Para designar as interfaces CE voltadas para PE, selecione primeiro um roteador PE específico para ter todas as suas interfaces mostradas na caixa Propriedades. Um PE é selecionado quando ele é clicado na lista de objetos selecionados ou na área de topologia do mapa. Como mostrado na figura a seguir, a caixa Properties agora é renomeada como Interfaces em BP_R1, uma vez que o roteador PE BP_R1 foi selecionado. Outro ícone que vale a pena mencionar é o botão "-"/"+" ao lado do botão seta/círculo. Clique nele para alternar entre "-" e "+". "-" significa mostrar todas as interfaces, enquanto "+" significa exibir apenas interfaces que não são assinadas ou não são fechadas.

Figura 6: como atribuir interfaces a PEs How to assign interfaces to PEs

Para designar uma interface, você precisa arrastar e soltar uma interface específica para um item sem interface em um PE específico. Como alternativa, você pode selecionar o PE do lado esquerdo e selecionar uma interface da lista de interface no lado inferior direito e clicar na seta azul na seção Interfaces. A figura a seguir mostra a janela após as interfaces terem sido atribuídas aos roteadores PE.

Figura 7: Atribuição de interfaces aos PEs Assigning Interfaces to the PEs

Observe também os botões Adicionar e modificar na seção Interface. Isso pode ser usado para adicionar uma interface adicional, por exemplo, se você precisar adicionar uma nova subinterface ou modificar uma interface existente.

Clique na guia Detalhes para atribuir o protocolo PE-CE. Depois de selecionar uma linha, você pode escolher OSPF, RIP, Estático, BGP ou conectado como o protocolo. A figura a seguir mostra o OSPF sendo designado como o protocolo PE-CE.

Figura 8: Atribuir o protocolo PE-CE na guia Assigning the PE-CE Protocol in the Details tab Detalhes

Para designar o BGP como o protocolo PE-CE, clique primeiro na caixa de seleção BGP e, em seguida, traga a janela Add BGP Neighbor (clique no ícone à esquerda do PE->CE Neighbor IP ou o ícone à esquerda do IP vizinho CE->PE), mostrado na figura a seguir. Para obter mais informações sobre como criar relacionamentos vizinhos BGP, consulte a visão geral do protocolo de gateway de borda do Paragon Planner.

Figura 9: Adicione a janela Add BGP Neighbor window BGP Neighbor

Para designar a Estática como o protocolo PE-CE, clique primeiro na caixa de seleção estática e clique no ícone à direita da Estática para trazer a janela adicionar rotas estáticas.

Para designar o OSPF como protocolo PE-CE, clique primeiro na caixa de seleção dos OSPF e clique no ícone à direita do OSPF para trazer um prompt de diálogo, que permite que você insira no PID osPF associado (somente cisco) e no protocolo OSPF. O OSPF PID deve ser diferente do núcleo de rede, e a área deve combinar com a área do CE.

Por fim, clique em Concluir para completar a adição da L3VPN. A janela de resumo exibe a VPN que você acabou de adicionar, como mostrado na figura a seguir.

Figura 10: L3VPN_ph44 foi adicionado L3VPN_ph44 has been added

Com a visualização detalhada mostrada (selecione a guia Detalhada) na parte superior da janela, clique na guia Configlet (ao lado da guia Detalhes) para gerar e exibir a configuração para a VPN que você acabou de adicionar.