Configuration VPN BGP-MPLS

commandes pour routeurs cisco utiliser par exemple avec dynamips/dynagen

Configuration basique
Configurer adressage et routage internes oprateur (par exemple Ospf)
Crer loopback sur chaque PE

Configurer MPLS dans le rseau doprateur

ip cef (ncessaire pour mpls) mpls ip (sur les interfaces internes des routeurs oprateurs)

Configuration BGP de base lancer BGP sur chaque PE, ouvrir session iBGP avec PE X.Y.Z.T

utiliser loopback comme adresse source :

neighbor X.Y.Z.T update-source Loopbackn

activer les familles dadresses IPv4 et vpnv4 :

adress-familiy ipv4 neighbor X.Y.Z.T activate adress-family vpnv4 neighbor X.Y.Z.T activate neighbor X.Y.Z.T send-community extended (ncessaire pour les routetarget)

Pour chaque VPN

dnir un route-distinguisher (par exemple de type AS:NN)
Sur chaque PE concern par ce VPN
ip vrf NOMVRF cration de la vrf NOMVRF (donc du VPN) rd AS:NN le route-distinguisher associ au VPN route-target export X:Y route-target import X:Y mme RT si mesh, diffrent si Hub

Dnir les interfaces du PE qui seront connectes sur le VPN

int fa0/0 ip vrf forwarding NOMVRF ip address . affecter ladresse APRES la VRF et/ou int lo1 ip vrf forwarding NOMVRF ip address .. idem

il ne reste plus qu redistribuer les routes

Redistribution routes
dans BGP
adress-family ipv4 vrf NOMVRF
redistribute connected (ou static ou RIP )

si un site du VPN utilise RIP (similaire pour ospf)

redistribuer rip dans BGP (dans la bonne vrf) redistribuer la vrf dans RIP : router rip address-family ipv4 vrf NOMVRF redistribute BGP ASN metric m network