Rapport 20mpls VPN 140121060228 Phpapp01

2013
PROJET MPLS - VPN
DIA Coumba
TIANI Wilfried
INTRODUCTION
Contrairement la pratique courante qui conseil de configurer le le BackBone MPLS
avant de revenir sur les routeurs clients, nous avons opt pour une approche qui nous permet
de faire les configurations dune manire directe. Ce qui nous vite de revenir sur un routeur
une fois quon la configur et aussi de nous permet de voir les adjacences au fur et mesure
que lon fait les configurations.
Ainsi pour raliser notre projet, nous avons suivie les tapes suivantes :
-
Identification des VRF et de leurs proprits

Configuration des routeurs CU
Configuration des routeurs P du BackBone (P PE)
Configuration des routeurs EDGE (PE)
Configuration et partage de la route par dfaut
TOPOLOGIE
BESOINS DES CLIENTS

Les socits BH, Monoprix et OneTech dcident dinterconnecter leurs
sites travers la technologie MPLS VPN
La socit BH veut avoir une architecture Hub and spoke, les agences
communiquent avec le site central mais nont pas une connexion entre
eux.
Les sites de la socit OneTech de mme que les sites Monoprix
appartiennent au mme VPN.
Tous les sites des diffrentes socits veulent se connecter internet.
IDENTIFICATION DES VRF ET DE LEURS PROPRIETES

A Lister les VRF et leurs interdpendances
En suivant lnonce on distingue plusieurs VRF qui sont :
-
Internet : INT
Monoprix_Branch : MB
Monoprix_HQ : MHQ
OneTech_Branch : OTB
OneTech_HQ : OTHQ
BH_HQ : BHHQ
BH_Branch_SFAX 1 : SFAX1
BH_Branch_SFAX 2 : SFAX2
Ces VRF ont les interdpendances suivantes :
MB
SFAX1
MHQ
INT
BHHQ
OTB
SFAX2
OTHQ
B AFFECTATIONS DES Route-Target ET Route Distinguer
INT
RD 11:11
route-target export 11:11
route-target import 10:10
MB
RD 5:5
OTHQ
RD 6:6
SFAX1
RD 8:8
SFAX2
RD 7:7
BHHQ
RD 10:10
MHQ
RD 1:1
OTB
RD 9:9
CONFIGURATION DES ROUTEURS CU

Elle se fait en deux parties que lon rptera sur chaque routeur CU
-
Interfaces (Activation, Configuration des @IP)

Configuration de protocole de routage
Routeur 1 : Monoprix HQ
Interfaces
1#conf t
1(config)#int loo0
1(config-if) #ip add 1.1.1.1 255.255.255.0
1(config-if)#int f0/0
1(config-if) #no sh
1(config-if)#ip add 192.168.12.1 255.255.255.0
1(config-if)#exit
Protocole de routage
1(config)#router eigrp 100

1(config-router)#network 1.1.1.0 255.255.255.0
1(config-router)#net 192.168.12.0
1(config-router)#no auto-summary
Routeur 10 : BH HQ
Interfaces
10#conf t
10(config)#int loo0
10(config-if)#ip add 10.10.10.10 255.255.255.0
10(config-if)#no sh
10(config-if)#ip add 192.168.102.10 255.255.255.0
10(config-if)#router os 4
10(config-router)#net 10.10.10.0 0.0.0.255 area 0
10(config-router)#net 192.168.102.0 0.0.0.255 area 0
Routeur 9 : OneTech_Branch
Interfaces
9#conf t
9(config)#int loo0
9(config-if)#ip add 9.9.9.9 255.255.255.0
9(config-if)#no sh
9(config-if)#ip add 192.168.92.9 255.255.255.0
9(config-if)#router rip
9(config-router)#version 2
9(config-router)#network 9.9.9.0
9(config-router)#network 9.9.9.0
Routeur 8 : SFAX 1
Interfaces
8#conf t
8(config)#int loopback 0
8(config-if)#ip add 8.8.8.8 255.255.255.0
8(config-if)#no sh
8(config-if)#ip add 192.168.84.8 255.255.255.0
8(config-if)#exit
8(config)#router ospf 5
8(config-router)#network 8.8.8.0 0.0.0.255 ar 0
8(config-router)#net 192.168.84.0 0.0.0.255 ar 0
Routeur 7 : SFAX 2
Interfaces
7#conf t
7(config)#int loo0
7(config-if)#ip add
7(config-if)#ip add 7.7.7.7 255.255.255.0
7(config-if)#no sh
7(config-if)#ip add 192.168.74.7 255.255.255.0
7(config-if)#router osp 2
Routeur 6 : OneTech_HQ
Interfaces
6#conf t
6(config)#int loo0
6(config-if)#ip add
6(config-if)#ip add 6.6.6.6 255.255.255.0
6(config-if)#no sh
6(config-if)#ip add 192.168.64.6 255.255.255.0
6(config-router)#exit
6(config)#router rip
6(config-router)#ver 2
Routeur 11 : Internet
Interfaces
11#conf t
11(config)#int loo0
11(config-if)#ip add
11(config-if)#ip add 11.11.11.11 255.255.255.0
11(config-if)#no sh
11(config-if)#ip add 192.168.114.11 255.255.255.0
11(config-if)#no sh
11(config-if)#ip add 193.95.66.1 255.255.255.0
Routeur 5 : Monoprix_Branch
Interfaces
5#conf t
5(config)#int loo0
5(config-if)#ip add 5.5.5.5 255.255.255.0
5(config-if)#no sh
5(config-if)#ip add 192.168.54.5 255.255.255.0
5(config-if)#router eigr 100

5(config-router)#net 5.5.5.0 0.0.0.255
CONFIGURATION DES ROUTEURS P DU BACKBONE

Ici nous navons quun seul routeur a configur et nous le faisons en suivant les tapes
suivantes :
i
MPLS
CEF
Label
Interfaces
ii
Routeur 3 : P
Interfaces
3#conf t
3(config)#int loo0
3(config-if)#ip add 3.3.3.3 255.255.255.0
3(config-if)#no sh
3(config-if)#ip add 192.168.23.3 255.255.255.0
3(config-if)#no sh
3(config-if)#ip add 192.168.43.3 255.255.255.0
3(config-if)#exit
MPLS
3(config)#ip cef
// Activation du Cisco Express Forwarding
3(config)#mpl label protocol ldp
// Activation du protocole dchange de label LDP
3(config)#mpls ldp router-id loo0
// Choix de linterface pour le LDP
3(config)#int f0/0
3(config-if)#mpls ip // Activation du MPLS sur linterface F0/0
3(config-if)#mpls ip
3(config-if)#int loo0
3(config-if)#ip ospf network point-to-point
CONFIGURATION DES ROUTEURS EDGE (PE)
Les routers PE se configurent en suivant les tapes

-
ii
VFR
Cration des VRF
Affectation des VRF aux interfaces
Configuration des protocoles de routage des VRF
BGP (MP-BGP)
Redistribution des routes
Routeur 2 : PE1
Interfaces
2#conf t
2(config)#int loo0
2(config-if)#ip add 2.2.2.2 255.255.255.0
2(config-if)#no sh
2(config-if)#ip add 192.168.23.2 255.255.255.0
MPLS
2(config)#ip cef // Activation du Cisco Express Forwarding
2(config)#mpls label protocol ldp // Activation du protocole de LDP pour lechange de
labels
2(config)#mpls ldp router-id loo0 // Affectation de la boucle locale au protocole LDP
2(config)#int f0/1
2(config-if)#exit
VRF
// Cration des VRF

2(config)# ip vrf BHHQ
2(config-vrf)# rd 10:10
2(config-vrf)#route-target export 10:10
2(config-vrf)# route-target import 77:88
2(config-vrf)# ip vrf MHQ
2(config-vrf)# route-target both 19:56
2(config-vrf)# ip vrf OTB
2(config-vrf)#exit
// Affectation desVRF aux interfaces adquates

2(config)# interface FastEthernet0/0
2(config-if)# ip vrf forwarding MHQ
2(config-if)# ip address 192.168.12.2 255.255.255.0
2(config-if)# interface FastEthernet0/1
2(config-if)# ip vrf forwarding BHHQ

2(config-if)# ip vrf forwarding OTB
// Protocoles de routage de chaques VRF

2(config-if)# router eigrp 100
// Protocole EIGRP
2(config-router)# address-family ipv4 vrf MHQ

2(config-router-af)# network 192.168.12.0
2(config-router-af)# no auto-summary
2(config-router-af)# autonomous-system 1
2(config-router-af)# router ospf 4 vrf BHHQ
// Protocole OSPF4
2(config-router)# network 192.168.102.0 0.0.0.255 area 0

2(config-router)# router rip // Protocole RIP V2
2(config-router)#address-family ipv4 vrf OTB
2(config-router-af)#network 192.168.92.0
2(config-router-af)#no auto-summary
BGP (MP-BGP)
2(config-router)# router bgp 1 // Protocole BGP

2(config-router)# neighbor 4.4.4.4 remote-as 1
2(config-router)# neighbor 4.4.4.4 update-source Loopback0
2(config-router)# address-family vpnv4 // Activation du protocole MP-BGP
2(config-router-af)# neighbor 4.4.4.4 activate
2(config-router-af)# neighbor 4.4.4.4 send-community both
Redistribution des routes des VRF
// RIP & EIGRP & OSPF 4 dans BGP

2(config-router-af)# address-family ipv4 vrf OTB
2(config-router-af)# redistribute rip
2(config-router-af)# address-family ipv4 vrf MHQ
2(config-router-af)# redistribute eigrp 100
2(config-router-af)# address-family ipv4 vrf BHHQ
2(config-router-af)# redistribute ospf 4 vrf BHHQ
// BGP dans RIP
2(config-router)# router rip
2(config-router)#address-family ipv4 vrf OTB
2(config-router-af)#redistribute bgp 1 metric transparent
// BGP dans OSPF4
2(config-router-af)# router ospf 4 vrf BHHQ
2(config-router)# redistribute bgp 1 subnets
// BGP dans EIGRP
2(config-router)# address-family ipv4 vrf MHQ
2(config-router-af)# redistribute bgp 1 metric 64 1000 255 1 1500
Routeur 4 : PE2
Interfaces
4#conf t
4(config)#int loo0
4(config-if)#no sh
MPLS
4(config)#ip cef // Activation du Cisco Express Forwarding
4(config)#mpls label protocol ldp // Activation du protocole de LDP pour lchange de
labels
4(config)#mpls ldp router-id loo0 // Affectation de la boucle locale au protocole LDP
4(config)#int f0/0
4(config-if)#exit
VRF
// Cration des VRF

4(config)# ip vrf INT
4(config-vrf)# ip vrf MB
4(config-vrf)# ip vrf OTHQ
4(config-vrf)#exit
4(config)# ip vrf SFAX1
4(config)# ip vrf SFAX2
// Affectation desVRF aux interfaces adquates
4(config)# interface FastEthernet0/1
4(config-if)# ip vrf forwarding MB
4(config-if)# ip vrf forwarding INT
4(config-if)# ip vrf forwarding OTHQ
4(config-if)# ip vrf forwarding SFAX2
4(config-if)# ip vrf forwarding SFAX1
// Protocoles de routage de chaques VRF
// Protocole EIGRP
4(config-router)# address-family ipv4 vrf MB

4(config-router-af)# no auto-summary
4(config-router-af)# autonomous-system 1
4(config-router-af)# router ospf 3 vrf INT // Protocole OSPF3
4(config-router)# router rip // Protocole RIP V2
4(config-router)#address-family ipv4 vrf OTHQ
4(config-router-af)#no auto-summary
4(config-router-af)# router ospf 2 vrf SFAX2
// Protocole OSPF2

// Protocole OSPF5
BGP (MP-BGP)
4(config-router)# router bgp 1 // Protocole BGP

4(config-router)# neighbor 2.2.2.2 remote-as 1
4(config-router)# neighbor 2.2.2.2 update-source Loopback0
4(config-router)# address-family vpnv4 // Activation du protocole MP-BGP
4(config-router-af)# neighbor 2.2.2.2 activate
4(config-router-af)# neighbor 2.2.2.2 send-community both
Redistribution des routes des VRF
// RIP & EIGRP & OSPF 3,5,2 dans BGP

4(config-router-af)# address-family ipv4 vrf OTHQ
4(config-router-af)# redistribute rip
4(config-router-af)# address-family ipv4 vrf MB
4(config-router-af)# redistribute eigrp 100
4(config-router-af)# address-family ipv4 vrf SFAX1

4(config-router-af)# redistribute ospf 5 vrf SFAX1
4(config-router-af)# address-family ipv4 vrf SFAX2
4(config-router-af)# redistribute ospf 2 vrf SFAX2
4(config-router-af)# address-family ipv4 vrf INT
4(config-router-af)# redistribute ospf 3 vrf INT
// BGP dans RIP
4(config-router)# router rip
4(config-router)#address-family ipv4 vrf OTHQ
4(config-router-af)#redistribute bgp 1 metric transparent
// BGP dans EIGRP
4(config-router)# address-family ipv4 vrf MB
4(config-router-af)# redistribute bgp 1 metric 64 1000 255 1 1500
// BGP dans OSPF3
4(config-router-af)# router ospf 3 vrf INT
// BGP dans OSPF5
// BGP dans OSPF2
CONFIGURATION ET PARTAGE DE LA ROUTE PAR

DEFAUT
Routeur 11 : Internet
Definition et redistribution de la route par dfaut
11(config)#ip route 0.0.0.0 0.0.0.0 193.95.66.1
// Route par dfaut
11(config-router)#default-information originate
// Redistribution
Configuration du NAT
11(config-router)#int f0/0
// Dfinition de linterface dentre du NAT
11(config-if)#ip nat inside

11(config-router)#int f0/1
// Dfinition de linterface de sortie du NAT
11(config-if)#ip nat outside

11(config)#access-list permit any // Cration dune ACL quon utilisera comme source
du NAT
11(config)#ip nat pool NAT 193.95.66.100 193.95.66.200 netmask 255.255.255.0 // Pool
d@
11(config)# ip nat inside source list 1 pool NAT
// Activation du NAT
Routeur 4 : PE2
Redistribution de la route par defaut dans les VRF
4(config)# router bgp 1

4(config-router)# address-family ipv4 vrf INT
4(config-router-af)# redistribute ospf 3 vrf INT match internal external 1 external 2
4(config-router-af)# default-information originate
TEST FINAL
-Ping entre OneTech et Monoprix et leur accs linternet
-Ping entre SFAX1, SFAX2 et le noeud central BH et leur accs linternet
-Accs internet sur XP

On teste ainsi si au niveau de lhte XP( relie MonoprixHQ) nous avons accs internet :

Rapport 20mpls VPN 140121060228 Phpapp01

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport 20mpls VPN 140121060228 Phpapp01

Transféré par

Droits d'auteur :

Formats disponibles

2013

PROJET MPLS - VPN

Identification des VRF et de leurs proprits

BESOINS DES CLIENTS

IDENTIFICATION DES VRF ET DE LEURS PROPRIETES

Ces VRF ont les interdpendances suivantes :

B AFFECTATIONS DES Route-Target ET Route Distinguer

CONFIGURATION DES ROUTEURS CU

Interfaces (Activation, Configuration des @IP)

1(config)#router eigrp 100

5(config-if)#router eigr 100

CONFIGURATION DES ROUTEURS P DU BACKBONE

// Activation du Cisco Express Forwarding

3(config)#mpl label protocol ldp

// Activation du protocole dchange de label LDP

3(config)#mpls ldp router-id loo0

// Choix de linterface pour le LDP

CONFIGURATION DES ROUTEURS EDGE (PE)

Les routers PE se configurent en suivant les tapes

// Cration des VRF

// Affectation desVRF aux interfaces adquates

2(config-if)# ip vrf forwarding BHHQ

// Protocoles de routage de chaques VRF

2(config-router)# address-family ipv4 vrf MHQ

2(config-router)# network 192.168.102.0 0.0.0.255 area 0

2(config-router)# router bgp 1 // Protocole BGP

Redistribution des routes des VRF

// RIP & EIGRP & OSPF 4 dans BGP

// Cration des VRF

4(config-router)# address-family ipv4 vrf MB

4(config-router-af)# network 192.168.54.0

4(config-router)# network 192.168.74.0 0.0.0.255 area 0

4(config-router)# network 192.168.84.0 0.0.0.255 area 0

4(config-router)# router bgp 1 // Protocole BGP

Redistribution des routes des VRF

// RIP & EIGRP & OSPF 3,5,2 dans BGP

4(config-router-af)# address-family ipv4 vrf SFAX1

CONFIGURATION ET PARTAGE DE LA ROUTE PAR

Definition et redistribution de la route par dfaut

11(config)#ip route 0.0.0.0 0.0.0.0 193.95.66.1

// Route par dfaut

// Dfinition de linterface dentre du NAT

11(config-if)#ip nat inside

// Dfinition de linterface de sortie du NAT

11(config-if)#ip nat outside

Redistribution de la route par defaut dans les VRF

4(config)# router bgp 1

-Ping entre SFAX1, SFAX2 et le noeud central BH et leur accs linternet

-Accs internet sur XP

Vous aimerez peut-être aussi