MPLS VPN
Upcoming SlideShare
Loading in...5
×
 

MPLS VPN

on

  • 679 views

Mise en place d'une achitecture MPLS - VPN complete avec accès internet.

Mise en place d'une achitecture MPLS - VPN complete avec accès internet.

Statistics

Views

Total Views
679
Views on SlideShare
678
Embed Views
1

Actions

Likes
0
Downloads
39
Comments
0

1 Embed 1

http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

MPLS VPN MPLS VPN Document Transcript

  • 2013 PROJET MPLS - VPN DIA Coumba TIANI Wilfried
  • INTRODUCTION Contrairement à la pratique courante qui conseil de configurer le le BackBone MPLS avant de revenir sur les routeurs clients, nous avons opté pour une approche qui nous permet de faire les configurations d’une manière directe. Ce qui nous évite de revenir sur un routeur une fois qu’on la configuré et aussi de nous permet de voir les adjacences au fur et à mesure que l’on fait les configurations. Ainsi pour réaliser notre projet, nous avons suivie les étapes suivantes : - Identification des VRF et de leurs propriétés Configuration des routeurs CU Configuration des routeurs P du BackBone (P ≠ PE) Configuration des routeurs EDGE (PE) Configuration et partage de la route par défaut TOPOLOGIE
  • BESOINS DES CLIENTS  Les sociétés BH, Monoprix et OneTech décident d’interconnecter leurs sites à travers la technologie MPLS VPN  La société BH veut avoir une architecture ‘’Hub and spoke’’, les agences communiquent avec le site central mais n’ont pas une connexion entre eux.  Les sites de la société OneTech de même que les sites Monoprix appartiennent au même VPN.  Tous les sites des différentes sociétés veulent se connecter à internet. IDENTIFICATION DES VRF ET DE LEURS PROPRIETES A – Lister les VRF et leurs interdépendances En suivant l’énonce on distingue plusieurs VRF qui sont : - Internet : INT Monoprix_Branch : MB Monoprix_HQ : MHQ OneTech_Branch : OTB OneTech_HQ : OTHQ BH_HQ : BHHQ BH_Branch_SFAX 1 : SFAX1 BH_Branch_SFAX 2 : SFAX2
  • Ces VRF ont les interdépendances suivantes : MB SFAX1 MHQ INT BHHQ OTB SFAX2 OTHQ B – AFFECTATIONS DES Route-Target ET Route Distinguer INT RD 11:11 route-target export 11:11 route-target import 10:10 route-target import 19:56 route-target import 77:88 MB RD 5:5 route-target export 19:56 route-target import 19:56 route-target import 11:11
  • OTHQ RD 6:6 route-target export 19:56 route-target import 19:56 route-target import 11:11 SFAX1 RD 8:8 route-target export 77:88 route-target import 10:10 route-target import 11:11 SFAX2 RD 7:7 route-target export 77:88 route-target import 10:10 route-target import 11:11 BHHQ RD 10:10 route-target export 10:10 route-target import 77:88 route-target import 11:11 MHQ RD 1:1 route-target export 19:56 route-target import 19:56 route-target import 11:11
  • OTB RD 9:9 route-target export 19:56 route-target import 19:56 route-target import 11:11 CONFIGURATION DES ROUTEURS CU Elle se fait en deux parties que l’on répétera sur chaque routeur CU - Interfaces (Activation, Configuration des @IP) Configuration de protocole de routage Routeur « 1 » : Monoprix HQ  Interfaces 1#conf t 1(config)#int loo0 1(config-if) #ip add 1.1.1.1 255.255.255.0 1(config-if)#int f0/0 1(config-if) #no sh 1(config-if)#ip add 192.168.12.1 255.255.255.0 1(config-if)#exit  Protocole de routage 1(config)#router eigrp 100 1(config-router)#network 1.1.1.0 255.255.255.0 1(config-router)#net 192.168.12.0 1(config-router)#no auto-summary i
  • Routeur « 10 » : BH HQ  Interfaces 10#conf t 10(config)#int loo0 10(config-if)#ip add 10.10.10.10 255.255.255.0 10(config-if)#int f0/0 10(config-if)#no sh 10(config-if)#ip add 192.168.102.10 255.255.255.0  Protocole de routage 10(config-if)#router os 4 10(config-router)#net 10.10.10.0 0.0.0.255 area 0 10(config-router)#net 192.168.102.0 0.0.0.255 area 0 Routeur « 9 » : OneTech_Branch  Interfaces 9#conf t 9(config)#int loo0 9(config-if)#ip add 9.9.9.9 255.255.255.0 9(config-if)#int f0/0 9(config-if)#no sh 9(config-if)#ip add 192.168.92.9 255.255.255.0
  •  Protocole de routage 9(config-if)#router rip 9(config-router)#version 2 9(config-router)#network 9.9.9.0 9(config-router)#network 9.9.9.0 9(config-router)#net 192.168.92.0 9(config-router)#no auto-summary Routeur « 8 » : SFAX 1  Interfaces 8#conf t 8(config)#int loopback 0 8(config-if)#ip add 8.8.8.8 255.255.255.0 8(config-if)#int f0/0 8(config-if)#no sh 8(config-if)#ip add 192.168.84.8 255.255.255.0 8(config-if)#exit  Protocole de routage 8(config)#router ospf 5 8(config-router)#network 8.8.8.0 0.0.0.255 ar 0 8(config-router)#net 192.168.84.0 0.0.0.255 ar 0
  • Routeur « 7 » : SFAX 2  Interfaces 7#conf t 7(config)#int loo0 7(config-if)#ip add 7(config-if)#ip add 7.7.7.7 255.255.255.0 7(config-if)#int f0/0 7(config-if)#no sh 7(config-if)#ip add 192.168.74.7 255.255.255.0  Protocole de routage 7(config-if)#router osp 2 7(config-router)#net 7.7.7.0 0.0.0.255 ar 0 7(config-router)#net 192.168.74.0 0.0.0.255 ar 0 Routeur « 6 » : OneTech_HQ  Interfaces 6#conf t 6(config)#int loo0 6(config-if)#ip add 6(config-if)#ip add 6.6.6.6 255.255.255.0 6(config-if)#int f0/0 6(config-if)#no sh 6(config-if)#ip add 192.168.64.6 255.255.255.0 6(config-router)#exit
  •  Protocole de routage 6(config)#router rip 6(config-router)#ver 2 6(config-router)#net 6.6.6.0 6(config-router)#net 192.168.64.0 6(config-router)#no auto-summary Routeur « 11 » : Internet  Interfaces 11#conf t 11(config)#int loo0 11(config-if)#ip add 11(config-if)#ip add 11.11.11.11 255.255.255.0 11(config-if)#int f0/0 11(config-if)#no sh 11(config-if)#ip add 192.168.114.11 255.255.255.0 11(config-if)#int f0/1 11(config-if)#no sh 11(config-if)#ip add 193.95.66.1 255.255.255.0  Protocole de routage 11(config-if)#router osp 3 11(config-router)#net 11.11.11.0 0.0.0.255 ar 0 11(config-router)#net 192.168.114.0 0.0.0.255 ar 0
  • Routeur « 5 » : Monoprix_Branch  Interfaces 5#conf t 5(config)#int loo0 5(config-if)#ip add 5.5.5.5 255.255.255.0 5(config-if)#int f0/0 5(config-if)#no sh 5(config-if)#ip add 192.168.54.5 255.255.255.0  Protocole de routage 5(config-if)#router eigr 100 5(config-router)#net 5.5.5.0 0.0.0.255 5(config-router)#net 192.168.54.0 5(config-router)#no auto-summary
  • CONFIGURATION DES ROUTEURS P DU BACKBONE Ici nous n’avons qu’un seul routeur a configuré et nous le faisons en suivant les étapes suivantes : - i MPLS  CEF  Label  Interfaces ii Routeur « 3 » : P  Interfaces 3#conf t 3(config)#int loo0 3(config-if)#ip add 3.3.3.3 255.255.255.0 3(config-if)#int f0/0 3(config-if)#no sh 3(config-if)#ip add 192.168.23.3 255.255.255.0 3(config-if)#int f0/1 3(config-if)#no sh 3(config-if)#ip add 192.168.43.3 255.255.255.0 3(config-if)#exit  Protocole de routage 3(config)#router ospf 1 3(config-router)#net 3.3.3.0 0.0.0.255 ar 0 3(config-router)#net 192.168.23.0 0.0.0.255 ar 0 3(config-router)#net 192.168.43.0 0.0.0.255 ar 0 3(config-router)#exit
  •  MPLS 3(config)#ip cef // Activation du Cisco Express Forwarding 3(config)#mpl label protocol ldp // Activation du protocole d’échange de label LDP 3(config)#mpls ldp router-id loo0 // Choix de l’interface pour le LDP 3(config)#int f0/0 3(config-if)#mpls ip // Activation du MPLS sur l’interface F0/0 3(config-if)#int f0/1 3(config-if)#mpls ip 3(config-if)#int loo0 3(config-if)#ip ospf network point-to-point
  • CONFIGURATION DES ROUTEURS EDGE (PE) Les routers PE se configurent en suivant les étapes - - ii VFR  Création des VRF  Affectation des VRF aux interfaces  Configuration des protocoles de routage des VRF BGP (MP-BGP) Redistribution des routes Routeur « 2 » : PE1  Interfaces 2#conf t 2(config)#int loo0 2(config-if)#ip add 2.2.2.2 255.255.255.0 2(config-if)#int f0/1 2(config-if)#no sh 2(config-if)#ip add 192.168.23.2 255.255.255.0  Protocole de routage 2(config-if)#router osp 1 2(config-router)#net 2.2.2.0 0.0.0.255 ar 0 2(config-router)#net 192.168.23.0 0.0.0.255 ar 0  MPLS
  • 2(config-router)#exit 2(config)#ip cef // Activation du Cisco Express Forwarding 2(config)#mpls label protocol ldp // Activation du protocole de LDP pour l’echange de labels 2(config)#mpls ldp router-id loo0 // Affectation de la boucle locale au protocole LDP 2(config)#int f0/1 2(config-if)#mpls ip // Activation du MPLS sur l’interface F0/1 2(config-if)#exit  VRF // Création des VRF 2(config)# ip vrf BHHQ 2(config-vrf)# rd 10:10 2(config-vrf)#route-target export 10:10 2(config-vrf)# route-target import 77:88 2(config-vrf)# route-target import 11:11 2(config-vrf)# ip vrf MHQ 2(config-vrf)# rd 1:1 2(config-vrf)# route-target both 19:56 2(config-vrf)# route-target import 11:11 2(config-vrf)# ip vrf OTB 2(config-vrf)# route-target both 19:56 2(config-vrf)# route-target import 11:11 2(config-vrf)#exit // Affectation desVRF aux interfaces adéquates 2(config)# interface FastEthernet0/0 2(config-if)# ip vrf forwarding MHQ 2(config-if)# ip address 192.168.12.2 255.255.255.0 2(config-if)# interface FastEthernet0/1
  • 2(config-if)# ip vrf forwarding BHHQ 2(config-if)# ip address 192.168.102.2 255.255.255.0 2(config-if)# interface FastEthernet1/0 2(config-if)# ip vrf forwarding OTB 2(config-if)# ip address 192.168.92.2 255.255.255.0 // Protocoles de routage de chaques VRF 2(config-if)# router eigrp 100 // Protocole EIGRP 2(config-router)# address-family ipv4 vrf MHQ 2(config-router-af)# network 192.168.12.0 2(config-router-af)# no auto-summary 2(config-router-af)# autonomous-system 1 2(config-router-af)# router ospf 4 vrf BHHQ // Protocole OSPF4 2(config-router)# network 192.168.102.0 0.0.0.255 area 0 2(config-router)# router rip // Protocole RIP V2 2(config-router)#version 2 2(config-router)#address-family ipv4 vrf OTB 2(config-router-af)#network 192.168.92.0 2(config-router-af)#no auto-summary  BGP (MP-BGP) 2(config-router)# router bgp 1 // Protocole BGP 2(config-router)# neighbor 4.4.4.4 remote-as 1 2(config-router)# neighbor 4.4.4.4 update-source Loopback0 2(config-router)# address-family vpnv4 // Activation du protocole MP-BGP 2(config-router-af)# neighbor 4.4.4.4 activate 2(config-router-af)# neighbor 4.4.4.4 send-community both
  •  Redistribution des routes des VRF // RIP & EIGRP & OSPF 4 dans BGP 2(config-router-af)# address-family ipv4 vrf OTB 2(config-router-af)# redistribute rip 2(config-router-af)# address-family ipv4 vrf MHQ 2(config-router-af)# redistribute eigrp 100 2(config-router-af)# address-family ipv4 vrf BHHQ 2(config-router-af)# redistribute ospf 4 vrf BHHQ // BGP dans RIP 2(config-router)# router rip 2(config-router)#version 2 2(config-router)#address-family ipv4 vrf OTB 2(config-router-af)#redistribute bgp 1 metric transparent // BGP dans OSPF4 2(config-router-af)# router ospf 4 vrf BHHQ 2(config-router)# redistribute bgp 1 subnets // BGP dans EIGRP 2(config-if)# router eigrp 100 2(config-router)# address-family ipv4 vrf MHQ 2(config-router-af)# redistribute bgp 1 metric 64 1000 255 1 1500 Routeur « 4 » : PE2  Interfaces 4#conf t 4(config)#int loo0 4(config-if)# ip address 4.4.4.4 255.255.255.0 4(config-if)#int f0/0 4(config-if)#no sh 4(config-if)# ip address 192.168.43.4 255.255.255.0
  •  Protocole de routage 4(config-if)#router osp 1 4(config-router)# network 4.4.4.0 0.0.0.255 area 0 4(config-router)# network 192.168.43.0 0.0.0.255 area 0  MPLS 4(config-router)#exit 4(config)#ip cef // Activation du Cisco Express Forwarding 4(config)#mpls label protocol ldp // Activation du protocole de LDP pour l’échange de labels 4(config)#mpls ldp router-id loo0 // Affectation de la boucle locale au protocole LDP 4(config)#int f0/0 4(config-if)#mpls ip // Activation du MPLS sur l’interface F0/1 4(config-if)#exit  VRF // Création des VRF 4(config)# ip vrf INT 4(config-vrf)# rd 11:11 4(config-vrf)#route-target export 11:11 4(config-vrf)# route-target import 77:88 4(config-vrf)# route-target import 10:10 4(config-vrf)# route-target import 19:56 4(config-vrf)# ip vrf MB 4(config-vrf)# rd 5:5 4(config-vrf)# route-target both 19:56 4(config-vrf)# route-target import 11:11 4(config-vrf)# ip vrf OTHQ 4(config-vrf)# route-target both 19:56 4(config-vrf)# route-target import 11:11
  • 4(config-vrf)#exit 4(config)# ip vrf SFAX1 4(config-vrf)# rd 8:8 4(config-vrf)#route-target export 77:88 4(config-vrf)# route-target import 10:10 4(config-vrf)# route-target import 11:11 4(config)# ip vrf SFAX2 4(config-vrf)# rd 8:8 4(config-vrf)#route-target export 77:88 4(config-vrf)# route-target import 10:10 4(config-vrf)# route-target import 11:11 // Affectation desVRF aux interfaces adéquates 4(config)# interface FastEthernet0/1 4(config-if)# ip vrf forwarding MB 4(config-if)# ip address 192.168.54.4 255.255.255.0 4(config-if)# interface FastEthernet1/0 4(config-if)# ip vrf forwarding INT 4(config-if)# ip address 192.168.114.4 255.255.255.0 4(config-if)# interface FastEthernet2/0 4(config-if)# ip vrf forwarding OTHQ 4(config-if)# ip address 192.168.64.4 255.255.255.0 4(config-if)# interface FastEthernet3/0 4(config-if)# ip vrf forwarding SFAX2 4(config-if)# ip address 192.168.74.4 255.255.255.0 4(config-if)# interface FastEthernet4/0 4(config-if)# ip vrf forwarding SFAX1 4(config-if)# ip address 192.168.84.4 255.255.255.0 // Protocoles de routage de chaques VRF 4(config-if)# router eigrp 100 // Protocole EIGRP 4(config-router)# address-family ipv4 vrf MB
  • 4(config-router-af)# network 192.168.54.0 4(config-router-af)# no auto-summary 4(config-router-af)# autonomous-system 1 4(config-router-af)# router ospf 3 vrf INT // Protocole OSPF3 4(config-router)# network 192.168.114.0 0.0.0.255 area 0 4(config-router)# router rip // Protocole RIP V2 4(config-router)#version 2 4(config-router)#address-family ipv4 vrf OTHQ 4(config-router-af)# network 192.168.64.0 4(config-router-af)#no auto-summary 4(config-router-af)# router ospf 2 vrf SFAX2 // Protocole OSPF2 4(config-router)# network 192.168.74.0 0.0.0.255 area 0 4(config-router-af)# router ospf 5 vrf SFAX1 // Protocole OSPF5 4(config-router)# network 192.168.84.0 0.0.0.255 area 0  BGP (MP-BGP) 4(config-router)# router bgp 1 // Protocole BGP 4(config-router)# neighbor 2.2.2.2 remote-as 1 4(config-router)# neighbor 2.2.2.2 update-source Loopback0 4(config-router)# address-family vpnv4 // Activation du protocole MP-BGP 4(config-router-af)# neighbor 2.2.2.2 activate 4(config-router-af)# neighbor 2.2.2.2 send-community both  Redistribution des routes des VRF // RIP & EIGRP & OSPF 3,5,2 dans BGP 4(config-router-af)# address-family ipv4 vrf OTHQ 4(config-router-af)# redistribute rip 4(config-router-af)# address-family ipv4 vrf MB 4(config-router-af)# redistribute eigrp 100
  • 4(config-router-af)# address-family ipv4 vrf SFAX1 4(config-router-af)# redistribute ospf 5 vrf SFAX1 4(config-router-af)# address-family ipv4 vrf SFAX2 4(config-router-af)# redistribute ospf 2 vrf SFAX2 4(config-router-af)# address-family ipv4 vrf INT 4(config-router-af)# redistribute ospf 3 vrf INT // BGP dans RIP 4(config-router)# router rip 4(config-router)#version 2 4(config-router)#address-family ipv4 vrf OTHQ 4(config-router-af)#redistribute bgp 1 metric transparent // BGP dans EIGRP 4(config-if)# router eigrp 100 4(config-router)# address-family ipv4 vrf MB 4(config-router-af)# redistribute bgp 1 metric 64 1000 255 1 1500 // BGP dans OSPF3 4(config-router-af)# router ospf 3 vrf INT 4(config-router)# redistribute bgp 1 subnets // BGP dans OSPF5 4(config-router-af)# router ospf 5 vrf SFAX1 4(config-router)# redistribute bgp 1 subnets // BGP dans OSPF2 4(config-router-af)# router ospf 2 vrf SFAX2 4(config-router)# redistribute bgp 1 subnets
  • CONFIGURATION ET PARTAGE DE LA ROUTE PAR DEFAUT Routeur « 11 » : Internet  Definition et redistribution de la route par défaut 11(config)#ip route 0.0.0.0 0.0.0.0 193.95.66.1 // Route par défaut 11(config)#router ospf 3 11(config-router)#default-information originate  // Redistribution Configuration du NAT 11(config-router)#int f0/0 // Définition de l’interface d’entrée du NAT 11(config-if)#ip nat inside 11(config-router)#int f0/1 // Définition de l’interface de sortie du NAT 11(config-if)#ip nat outside 11(config)#access-list permit any // Création d’une ACL qu’on utilisera comme source du NAT 11(config)#ip nat pool NAT 193.95.66.100 193.95.66.200 netmask 255.255.255.0 // Pool d’@ 11(config)# ip nat inside source list 1 pool NAT // Activation du NAT Routeur « 4 » : PE2  Redistribution de la route par defaut dans les VRF 4(config)# router bgp 1 4(config-router)# address-family ipv4 vrf INT 4(config-router-af)# redistribute ospf 3 vrf INT match internal external 1 external 2 4(config-router-af)# default-information originate
  • TEST FINAL -Ping entre OneTech et Monoprix et leur accès à l’internet -Ping entre SFAX1, SFAX2 et le noeud central BH et leur accès à l’internet
  • -Accès internet sur XP On teste ainsi si au niveau de l’hôte XP( reliée à MonoprixHQ) nous avons accès à internet :