Scribd Logo
Importer

Bienvenue sur Scribd !

  • 4to LABORATORIO - LABTEL3

    Transféré par

    Miguel Angel Pajuelo Villanueva
    29 vues6 pages
    Autor: Miguel Pajuelo Villanueva Especialidad: Telecomunicaciones Universidad Nacional de Ingeniería Todos los derechos reservados

    Copyright

    © © All Rights Reserved

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Autor: Miguel Pajuelo Villanueva Especialidad: Telecomunicaciones Universidad Nacional de Ingeniería Todos los derechos reservados

    Droits d'auteur :

    © All Rights Reserved
    Signaler comme contenu inapproprié
    29 vues6 pages

    4to LABORATORIO - LABTEL3

    Transféré par

    Miguel Angel Pajuelo Villanueva
    Autor: Miguel Pajuelo Villanueva Especialidad: Telecomunicaciones Universidad Nacional de Ingeniería Todos los derechos reservados

    Droits d'auteur :

    © All Rights Reserved
    Signaler comme contenu inapproprié
    sur 6

    4TO LABORATORIO – LABTEL 3

    Autor: Miguel Pajuelo Villanueva (Derechos reservados)

    FIEE UNI

    Comentarios: Por favor, todos los materiales subidos no tienen fines de lucro, no usar este
    material para negocios o ventas.

    MPLS L3 VPN

    La finalidad de la aplicación de las redes privadas virtuales (VPN) en redes MPLS, es aislar las
    redes de comunicaciones entre usuarios, esto se logra implementando instancias VRFs en los
    routers de borde del core de red, de tal manera que se asocia cada instancia para cada usuario
    o empresa y logrando asi un aislamiento completo porque los usuarios no pueden detectar la
    presencia de los otros usuarios en la red. Pudiéndose hacer inclusive el rehúso de direcciones
    ip dado que las empresas que pertenecen a VRFs distintas no se pueden detectar por ende no
    causan conflicto de direcciones repetitivas.

    Este método de aislamiento de redes se implementó en el laboratorio presente y se trabajó


    con las mesas 1 y 2, la finalidad es lograr una comunicación únicamente entre estas mesas de
    trabajo, inclusive si otras mesas tienen las mismas direcciones ips que las mesas en las que
    estamos trabajando

    La topología que esta implementada en el laboratorio es la siguiente:


    Se tiene que el router de core y los routers de mesa 1 y 2 respectivamente forman la red mpls,
    los routes de mesa son los routers de borde de la red mpls (PE) en estos routers es donde se
    definirán las instancias VRF y se asociaran a las interfaces gigabitethernet 0/0/0.

    Dado que los routers de borde solo conocen las redes de las mesas en las que están conectadas
    y no la red de la mesa del otro lado de la red MPLS, es necesario la implementación de sesiones
    iBGP entre routers de mesa (PE) con la finalidad de intercambiar información de tablas de
    enrutamiento de sus respectivas redes asociadas.

    Estas funcionalidades y las líneas de comando se implementan una vez que ya se tenga
    configurado el enrutamiento dinámico (ospf) y el protocolo mpls dentro de la red MPLS L3VPN.

    A continuación se presenta las líneas de comandos implementadas para tal fin:

    ROUTER DE MESA 1:

    # Creación de las instancias VRFs y un RD

    ip vpn-instance empresa1

    ipv4-family

    route-distinguisher 100:1

    # Indicación que se exportaran las redes asociadas con RD 100:1 dentro de la sesión iBGP

    vpn-target 100:1 export-extcommunity

    # Indicación que se importaran las redes asociadas con RD 100:8 dentro de la sesión iBGP

    vpn-target 100:8 import-extcommunity

    # Asociación de las interfaces a la instancia VRF definida

    [AR1-GigaEthernet0/0/0]ip binding vpn-instance empresa1

    [AR-GigaEthernet0/0/0]ip address 192.168.100.1 255.255.255.0

    # Establecimiento de la sesión iBGP con el router de mesa 2

    [AR1]bgp 100

    [AR1-bgp]peer 8.8.8.8 as-number 100

    [AR1-bgp]peer 8.8.8.8 connect-interface LoopBack0

    [AR1-bgp]ipv4-family vpnv4
    [AR1-bgp-af-vpnv4]peer 8.8.8.8 enable

    [AR1-bgp-af-vpnv4]quit

    # Desactivación de la propagación de la familia de unicast

    [AR3-bgp]ipv4-family unicast

    [AR3-bgp-af-ipv4]undo peer 8.8.8.8 enable

    # Propagación de las redes directamente conectadas a empresa1 dentro de la sesión IBGP hacía
    en router de la mesa 2.

    [AR1]bgp 100

    [AR1-bgp]ipv4-family vpn-instance empresa1

    [AR1-bgp-labnario_1]import-route direct

    [AR1-bgp-labnario_1]import-route static

    ROUTER DE MESA 2:

    # Creación de las instancias VRFs y un RD

    ip vpn-instance empresa2

    ipv4-family

    route-distinguisher 100:8

    # Indicación que se exportaran las redes asociadas con RD 100:8 dentro de la sesión iBGP

    vpn-target 100:8 export-extcommunity

    # Indicación que se importaran las redes asociadas con RD 100:1 dentro de la sesión iBGP

    vpn-target 100:1 import-extcommunity

    # Asociación de las interfaces a la instancia VRF definida

    [AR1-GigaEthernet0/0/0]ip binding vpn-instance empresa2

    [AR-GigaEthernet0/0/0]ip address 192.168.200.1 255.255.255.0

    # Establecimiento de la sesión iBGP con el router de mesa 1

    [AR1]bgp 100
    [AR1-bgp]peer 1.1.1.1 as-number 100

    [AR1-bgp]peer 1.1.1.1 connect-interface LoopBack0

    [AR1-bgp]ipv4-family vpnv4

    [AR1-bgp-af-vpnv4]peer 1.1.1.1 enable

    [AR1-bgp-af-vpnv4]quit

    # Desactivación de la propagación de la familia de unicast

    [AR3-bgp]ipv4-family unicast

    [AR3-bgp-af-ipv4]undo peer 1.1.1.1 enable

    # Propagación de las redes directamente conectadas de empresa2 dentro de la sesión IBGP hacía
    en router de la mesa 1.

    [AR1]bgp 100

    [AR1-bgp]ipv4-family vpn-instance empresa2

    [AR1-bgp-labnario_1]import-route direct

    [AR1-bgp-labnario_1]import-route static

    Configuraciones realizadas en el laboratorio de telecomunicaciones III:


    Configuraciones realizadas en router de mesa 2.

    Configuraciones realizadas en router de mesa 2.


    Configuraciones realizadas en router de mesa 2.

    Vous aimerez peut-être aussi