Giáo trình MPLS Lab Guide - Dương Văn Toán
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình MPLS Lab Guide - Dương Văn Toán", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- giao_trinh_mpls_lab_guide_duong_van_toan.pdf
Nội dung text: Giáo trình MPLS Lab Guide - Dương Văn Toán
- MPLS Lab Guide Version 1.0 (MPLS - Multiprotocol Label Switching) Author: Dương Văn Toán Ha Noi - 9/20/2008
- Mục lục Outline: Lab guide MPLS bao gồm những bài lab sau: * Lab 2-1: Thiết lập môi trường định tuyến IGP của Service Provider * Lab 3-1: Thiết lập môi trường mạng lõi (core) MPLS * Lab 5-1: Cấu hình MPLS VPN * Lab 5-2: Định tuyến EIGRP giữa router PE và router CE * Lab 5-3: Định tuyến OSPF giữa router PE và router CE * Lab 5-4: Định tuyến BGP giữa router PE và router CE * Lab 6-1: VPNs overlapping * Lab 6-2: Hợp nhất các Service Provider * Lab 6-3: Các dịch vụ VPN chung * Lab 7-1: Tách các Interface cho kết nối Internet * Lab 7-2: Nhiều Site truy cập Internet * Lab 7-3: Kết nối Internet trong một MPLS VPN Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 2
- I. Lab 2-1: Thiết lập môi trường định tuyến IGP của Service Provider. 1. Phạm vi hoạt động của đối tượng: - Trong phạm vi hoạt động của bài lab này, bạn sẽ dùng những nhiệm vụ và những câu lệnh cần thiết để triển khai IGP Service Provider và môi trường định tuyến. Sau khi hoàn thành bài lab này, bạn sẽ có khả năng thực hiện được những công việc sau: - Kiểm tra sơ đồ địa chỉ IP, Data-link connection Identifier (DLCI), và trạng thái của các Interface của Service Provider. - Enable IGP Service Provider và cấu hình đúng địa chỉ IP. 2. Quy ước tên router: - P (Provider): Px1 và Px2 là các router Core thuộc mạng của nhà cung cấp dịch vụ. - PE (Provider Edge): PEx1 và PEx2 là các router biên kết nối từ nhà cung cấp dịch vụ đến mạng của khách hàng. - CE (Customer Edge): CEx1A và CEx2A, và CEx1B và CEx2B là các router của khách hàng. 3. Sơ đồ địa chỉ IP của MPLS Lab: - Địa chỉ IP của các router đã được thực thi bằng cách sử dụng bảng địa chỉ IP ở dưới. Chú ý x chính là chỉ số của mỗi một pod. - Bảng chi tiết địa chỉ IP của các Router: Parameter Value CEx1A (S0/0.101) 150.x.x1.17/28 Cex1A (loopback0) 10.1.x1.49/32 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 3
- Cex1A (E0/0) 10.1.x1.17/28 Cex2A (S0/0.101) 150.x.x2.17/28 Cex2A (loopback0) 10.1.x2.49/32 Cex2A (E0/0) 10.1.x2.17/28 Cex1B (S0/0.102) 150.x.x1.33/28 Cex1B (loopback0) 10.2.x1.49/32 Cex1B (E0/0) 10.2.x1.17/28 Cex2B (S0/0.102) 150.x.x2.33/28 Cex2b (loopback0) 10.2.x2.49/32 Cex2B (E0/0) 10.2.x2.17/28 Pex1 (S0/0.101) 150.x.x1.18/28 Pex1 (S0/0.102) 150.x.x1.34/28 Pex1 (loopback0) 192.168.x.17/32 Pex1 (S0/0.111) 192.168.x.49/28 Pex2 (S0/0.101) 150.x.x2.18/28 Pex2 (S0/0.102) 150.x.x2.34/28 Pex2 (loopback0) 192.168.x.33/32 Pex2 (S0/0.111) 192.168.x.65/28 Px1 (S0/0.111) 192.168.x.50/28 Px1 (S0/0.112) 192.168.x.113/28 Px2 (S0/0.111) 192.168.x.66/28 Px2 (S0/0.112) 192.168.x.114/28 4. Tài liệu cần thiết: - Tài liệu cần thiết để hoàn thành bài lab này là: Cisco IOS documentation 5. Danh sách câu lệnh: - Bảng này sẽ mô tả những câu lệnh được sử dụng trong bài lab này: Command Mô tả Network network-number [network- Để định nghĩa một danh sách của những mạng mask] cho tiến trình xử lý của EIGRP routing, sử dụng No network network-number câu lệnh network cho viêc cấu hình router. Để Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 4
- [network-mask] xóa bỏ một mạng nào đó, dùng từ khóa no trước câu lệnh network. Router eigrp as-number Để cấu hình giao thức định tuyến EIGRP, sử No router eigrp as-number dụng câu lệnh router eigrp ở chế độ global configuration. Để shutdown EIGRP hoạt động trên router, sử dụng từ khóa no trước câu lệnh này. Interface serial [slot/port] . Để định nghĩa một subinterface logical Point- subinterface point-to-point to-Point cho một interface vật lý. Encapsulation frame-relay Enable giao thức Frame Relay trong chế độ cấu hình interface. Frame-relay interface-dlci dlci Chỉ ra giá trị DLCI sẽ liên kết với kết nối point- to-point của nó. Show frame-relay pvc Để hiện thị các thông tin và trạng thái về các PVC của các Interface đã cấu hình Frame Relay Show interface serial [slot/port] Để hiển thị thông tin về một serial interface, sử dụng câu lệnh show interfaces serial ở chế độ Privileged EXEC. Nếu sử dụng Frame Relay Encapsution, thì khi dùng câu lệnh show interface serial ở chế độ EXEC sẽ hiện thị những thông tin về multicast DLCI, những DLCI sử dụng trên interface, và DLCI được sử dụng cho Local Management Interface (LMI). Show ip protocols Để hiện thị các tham số và trạng thái hiện tại của giao thức định tuyến đã cấu hình trên router. Show ip route Để hiện thị trạng thái hiện tại của bảng định tuyến. 5. Task 1: Cấu hình các địa chỉ IP của các interface Service Provider. - Nhiệm vụ của bạn là cấu hình địa chỉ Layer 2 và Layer 3, để đảm bảo rằng cấu hình đúng các interface cần thiết. a. Các bước cần làm: - Hoàn thành những bước sau sẽ là công việc chuẩn bị cho sơ đồ kết nối MPLS logical và sơ đồ địa chỉ IP. Workgroup 1 và 2 của mỗi một pod sẽ cấu hình các router nằm trong những group này: - Step 1: Cấu hình địa chỉ IP và giá trị DLCI tương ứng cho mỗi một Interface trên router của Service Provider P, subinterface, và loopback. - Step 2: Cấu hình địa chỉ IP và giá trị DLCI tương ứng cho mỗi một Interface trên router PE, subinterface và loopback. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 5
- - Step 3: Cấu hình địa chỉ IP và giá trị DLCI tương ứng cho mỗi một Interface trên router CE, subinterface và loopback - Step 4: Thực hiện những thủ tục để kiểm tra. b. Kiểm tra. Bạn sẽ hoàn thành công việc này khi bạn thu được những kết quả sau: - Ping đến các địa chỉ IP của các router để kiểm tra sự hoạt động của mỗi một link - Ping địa chỉ IP của interface loopback của một router remote. 6. Task 2: Cấu hình Service Provider IGP. - Công việc tiếp theo bạn sẽ phải thiết lập môi trường định tuyến IGP của Service Provider. Công việc này sẽ bao gồm việc enable giao thức định tuyến EIGRP trên router . 6.a: Các bước cần hoàn thành: Hoàn thành những bước sau cho workgroup 1 và 2 cho mỗi pod: - Step 1: Trên mỗi router CE, enable giao thức định tuyến Rip version 2 (RIPv2). Disable tính năng auto-summary của giao thức định tuyến này đi. - Step 2: Trên mỗi router P và PE, enable giao thức định tuyến EIGRP, sử dụng AS number = 1, và chắc chắn rằng các mạng của Service provider đã được cấu hình và được quảng bá bởi giao thức định tuyến EIGRP. Disable tính năng auto-summary của giao thức định tuyến này. - Step 3: Chắc chắn rằng các workgroup khác cũng hoàn thành những công việc như trên. - Step 4: Tiến hành kiểm tra. 6.b: Kiểm tra: Bạn sẽ hoàn thành công việc kiểm tra khi bạn thu được những kết quả sau: - Trên mỗi router P và PE, bạn sẽ kiểm tra giao thức EIGRP đã hoạt động chưa - Trên mỗi router P và PE, bạn sẽ kiểm tra EIGRP đã được enable trên tất cả các interface serial của router chưa. - Trên mỗi P và PE rouer, bạn kiểm tra interface loopback của tất cả các router P và PE đã được hiển thị trong bảng định tuyến. - Trên mỗi router P và PE, bạn kiểm tra mạng 192.168.x.0 của tất cả các router P và PE đã được hiển thị trong bảng định tuyến chưa. - Trên mỗi router PE, bạn kiểm tra mạng 150.x.0.0 của tất cả các router P và PE đã được hiển thị trong bảng định tuyến chưa. II. Lab 2-1 Answer Key: Thiết lập môi trường định tuyến IGP của Service Provider 1. Task 2: Cấu hình Service Provider IGP - Cấu hình những bước sau trên router Pex1: Pex1(config)# router eigrp 1 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 6
- Pex1(config-router)# network 150.x.0.0 (tùy chọn) Pex1(config-router)# network 192.168.x.0 Pex1(config-router)# no auto-summary - Cấu hình những bước sau trên router Pex2: Pex2(config)# router eigrp 1 Pex2(config-router)# network 150.x.0.0 (tùy chọn) Pex2(config-router)# network 192.168.x.0 Pex2(config-router)# no auto-summary - Cấu hình những bước sau trên router Px1 : Px1(config)# router eigrp 1 Px1(config-router)# network 192.168.x.0 Px1(config-router)# no auto-summary - Cấu hình những bước sau trên router Px2: Px2(config)# router eigrp 1 Px2(config-router)# network 192.168.x.0 Px2(config-router)# no auto-summary - Cấu hình những bước sau trên tất cả các router CE: Cex (config)# router rip Cex (config-router)# network 10.0.0.0 Cex (config-router)# network 150.x.0.0 (tùy chọn) Cex (config-router)# no auto-summary III. Thiết lập môi trường mạng lõi MPLS 1. Phạm vi hoạt động của bài lab: Trong bài lab này, bạn sẽ sử dụng các nhiệm vụ và các câu lệnh cần thiết để triển khai MPLS trên các sản phẩm Cisco IOS. Sau khi hoàn thành bài lab này, bạn sẽ có thể lắm được những nội dung sau: - Enable LDP trên các router PE và P - Disable sự quảng bá của MPLS TTL - Cấu hình các điều kiện quảng bá nhãn (label) 2. Sơ đồ vật lý của bài lab - Khi triển khai bài lab các bạn có thể dùng sơ đồ lab của hình dưới đây. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 7
- 3. Tài liệu cần thiết: - Để hoàn thành bài lab này các bạn cần tham khảo: Cisco IOS documentation. 4. Danh sách những câu lệnh cần thiết của bài lab này MPLS command Câu lệnh Mô tả Access-list access-list-number { Để cấu hình danh sách những điều kiện cho permit | deny } { type-code wild- mục đích lọc các gói tin, khi mà các gói tin mask | address mask } tương ứng với một điều kiện nào đó. Để xóa bỏ No Access-list access-list-number { access-list đã tạo, dùng từ khóa no ở trước câu permit | deny } { type-code wild- lệnh. mask | address mask } Ip cef Để enable CEF trên RP card, sử dụng câu lệnh ip cef ở chế độ global configuration. Để disable CEF, sử dụng từ khóa no trước câu lệnh này. Mpls ip Để enable MPLS chuyển tiếp các gói tin Ipv4. No mpls ip Mpls ip propagate-ttl Để điều khiển trường TTL trong header MPLS No mpls ip propagate-ttl [ khi nhãn lần đầu tiên được gán vào một gói tin forwarded | local ] IP, sử dụng câu lệnh mpls ip propagate-ttl ở chế độ global configuration. Để sử dụng cố định giá trị TTL = 255 cho nhãn đầu tiên của gói tin IP, thì dùng từ khóa no trước câu lệnh này. Mpls label protocol {ldp | tdp | Để chỉ ra giao thức phân phối nhãn được sử Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 8
- both } dụng trên chế độ interface, sử dụng câu lệnh No mpls label protocol mpls label protocol ở chế độ interface configuration. Dùng từ khóa no trước câu lệnh này để disable tính năng đó. Show mpls interface [interface] Để hiển thị thông tin về một hoặc nhiều [detail] interface đã được cấu hình chuyển mạch nhãn, sử dụng câu lệnh show mpls interfaces ở chế độ privileged EXEC. Show mpls ldp discovery Để hiển thị trạng thái của tiến trình xử lý LDP discovery, sử dụng câu lệnh show mpls ldp discovery ở chế độ privileged EXEC. Câu lệnh này sẽ đưa ra một danh sách của các interface đang chạy LDP discovery. Show mpls ldp neighbor [address | Để hiển thị trạng thái của các phiên làm việc interface] [detail] của LDP, dùng câu lệnh show mpls ldp neighbor ở chế độ privileged EXEC. Mpls ldp advertise-labels [for Để điều khiển việc phân phối nhãn bởi LDP, sử prefix-access-list [ to peer- access-list dụng câu lệnh mpls ldp advertise-labels ở ]] chế độ global configuration. no mpls ldp advertise-labels [for prefix-access-list [ to peer- access-list ]] 5. Task 1: Enable LDP trên các router PE và P - Công việc tiếp theo là thiết lập MPLS với môi trường định tuyến của Service Provider. Công việc này sẽ bao gồm enable CEF và MPLS. 5a. Các bước cần làm: Cần hoàn thành những bước sau: - Step 1: Trên Router PE của bạn, những công việc sau sẽ cần làm: + Enable CEF. + Enable LDP trên subinterface đang kết nối trực tiếp đến router P của bạn. - Step 2: Trên router P của bạn, những công việc sau sẽ cần thực thi: + Enable CEF. + Enable LDP trên subinterface đang kết nối trực tiếp đến router PE của bạn. + Enable LDP trên subinterface đang kết nối trực tiếp đến router P của các workgroup khác. - Step 3: Kiểm tra những workgroup khác xem đã hoàn thành những cấu hình đó chưa. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 9
- 5b. Kiểm tra: Bạn có thể hoàn thành công việc này khi bạn dành được những kết quả sau: - Trên mỗi router của bạn, bạn kiểm tra những interface đã cấu hình LDP chưa Example: P11# show mpls interface - Trên mỗi router của bạn, bạn kiểm tra trạng thái của interface xem đã up chưa và đã thiết lập mối quan hệ LDP neighbor chưa. Example: Px1# show mpls ldp discovery - Trên mỗi router của bạn, kiểm tra LDP đã được chỉ định một nhãn cho mỗi prefix trong bảng định tuyến của nó chưa Example: Pex1# show ip route Px1# show mpls ldp bindings - Trên mỗi router của bạn, kiểm tra LDP đã nhận mộ nhãn của những mạng con và các interface loopback của router core chưa. Example: Px1# show mpls ldp bindings - Thi hành traceroute từ router PE của bạn đến địa chỉ ip của interface loopback của router PE của workgroup khác và kiểm tra kết quả hiển thị với những nhãn có liên quan. Example: Pex1# traceroute 192.168.x.33 6. Task 2: Disable TTL Propagation - Trong phần này, bạn sẽ disable MPLS TTL propagation và kiểm tra kết quả. Workgroup 1 sẽ cấu hình Pex1 và Px1. Workgroup 2 sẽ cấu hình Pex2 và Px2. 6a. Những bước cần thiết để hoàn thành nhiệm vụ này: - Step1: Trên router PE của bạn, disable MPLS TTL propagation. - Step2: Trên router P của bạn, disable MPLS TTL propagation. - Step3: Kiểm tra các workgroup khác đã hoàn thành những bước trên chưa. 6b. Kiểm tra: Bạn sẽ hoàn thành công việc này khi bạn thu được những kết quả sau: Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 10
- - Bạn sẽ thực thi lệnh traceroute từ router PE đến địa chỉ ip của interface loopback của router PE nằm trên workgroup khác và so sánh kết quả này với kết quả thu được trong lần trước: Example: Pex1# traceroute 192.168.x.33 7. Task 3: Cấu hình các điều kiện phân phối nhãn. - Trong phần này, bạn sẽ sử dụng những điều kiện quảng bá nhãn để hạn chế việc phân phối nhãn có liên quan đến các Interface nằm trên router Core - Workgroup 1 sẽ cấu hình Pex1 và Px1. Workgroup 2 sẽ cấu hình Pex2 và Px2. 7a. Những bước cần làm: - Step1: Trên router PE, hiển thị LSPs đã được xây dựng. Example: Pex1# show mpls for - Step 2: Chú ý một LSP đã được xây dựng cho interface Wan đang kết nối đến router PE và router P khác. LSP này sẽ không bao giờ sử dụng bởi vì lưu lượng sẽ không được xác định bình thường tại điểm này. - Step3: Trên các router PE và P, cấu hình các điều kiện phân phối nhãn để cho phép duy nhất phân phối các nhãn có liên quan đến địa chỉ IP loopback và các interface của Core cung cấp việc hỗ trợ trực tiếp đến khách hàng. - Step 4: Kiểm tra các workgroup khác đã hoàn thành chưa. 7b. Kiểm tra. - Bạn sẽ hoàn thành mục này khi bạn thu được những kết quả sau: - Trên router PE, bạn sẽ hiển thị LSPs đã được xây dựng Example: PE11# show mpls f - Trên router P, bạn sẽ dùng câu lệnh sau để hiển thị LDP bindings Example: P11# show mpls ldp bind 8. Task 4: Xóa bỏ các điều kiện phân phối nhãn. Trong phần này, bạn sẽ xóa bỏ những điều kiện quảng bá nhãn vì vậy sẽ không hạn chế việc phân phối nhãn có liên quan đến các Interface Wan trong Core. - Workgroup 1 sẽ cấu hình các router Pex1 và Px1. Workgroup 2 sẽ cấu hình các router Pex2 và Px2. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 11
- 8a. Những thủ tục cần làm: - Step 1: Xóa bỏ các điều kiện phân phối nhãn. - Step 2: Kiểm tra các workgroup khác. 8b. Kiểm tra. Bạn sẽ hoàn thành việc kiểm khi thu được những kết quả sau: - Trên router PE, bạn sẽ hiển thị LSP đang xây dựng. Example: Pex1# show mpls for IV. Lab 3-1 Answer key: Thiết lập môi trường MPLS Core. 1. Task 1: Enable LDP trên các router PE và P - Cấu hình những bước sau trên router Pex1: Pex1(config)# ip cef Pex1(config)# interface serial 0/0.111 Pex1(config-subif)# mpls label protocol ldp Pex1(config-subif)# mpls ip - Cấu hình những bước sau trên router Pex2 : Pex2(config)# ip cef Pex2(config)# interface serial 0/0.111 Pex2(config-subif)# mpls label protocol ldp Pex2(config-subif)# mpls ip - Cấu hình những bước sau trên router Px1 : Px1(config)# ip cef Px1(config)# interface serial 0/0.111 Px1(config-subif)# mpls label protocol ldp Px1(config-subif)# mpls ip Px1(config)# interface serial0/0.112 Px1(config-subif)# mpls label protocol ldp Px1(config-subif)# mpls ip - Cấu hình những bước sau trên router Px2 : Px2(config)# ip cef Px2(config)# interface serial 0/0.111 Px2(config-subif)# mpls label protocol ldp Px2(config-subif)# mpls ip Px2(config)# interface serial0/0.112 Px2(config-subif)# mpls label protocol ldp Px2(config-subif)# mpls ip Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 12
- 2. Task 2 : Disable TTL Propagation - Cấu hình các bước sau trên router Pex1 và Pex2 : Pex*(config)# no tag-switching ip propagate-ttl - Cấu hình những bước sau trên router Px1 và Px2: Px*(config)# no tag-switching ip propagate-ttl 3. Task3: Cấu hình các điều kiện phân phối nhãn - Cấu hình các bước sau trên router Pex1: Pex1(config)# no tag-switching advertise-tags Pex1(config)# tag-switching advertise-tags for 90 Pex1(config)# access-list 90 permit 150.x.0.0 0.0.255.255 Pex1(config)# access-list 90 permit 192.168.x.16 0.0.0.15 Pex1(config)# access-list 90 permit 192.168.x.32 0.0.0.15 Pex1(config)# access-list 90 permit 192.168.x.80 0.0.0.15 Pex1(config)# access-list 90 permit 192.168.x.96 0.0.0.15 - Cấu hình những bước sau trên router Pex2: Pex1(config)# no tag-switching advertise-tags Pex1(config)# tag-switching advertise-tags for 90 Pex1(config)# access-list 90 permit 150.x.0.0 0.0.255.255 Pex1(config)# access-list 90 permit 192.168.x.16 0.0.0.15 Pex1(config)# access-list 90 permit 192.168.x.32 0.0.0.15 Pex1(config)# access-list 90 permit 192.168.x.80 0.0.0.15 Pex1(config)# access-list 90 permit 192.168.x.96 0.0.0.15 - Cấu hình những bước sau trên router Px1: Px1(config)# no tag-switching advertise-tags Px1(config)# tag-switching advertise-tags for 90 Px1(config)# access-list 90 permit 150.x.0.0.0 0.0.255.255 Px1(config)# access-list 90 permit 192.168.x.16 0.0.0.15 Px1(config)# access-list 90 permit 192.168.x.32 0.0.0.15 Px1(config)# access-list 90 permit 192.168.x.80 0.0.0.15 Px1(config)# access-list 90 permit 192.168.x.96 0.0.0.15 - Cấu hình các bước sau trên router Px2: Px2(config)# no tag-switching advertise-tags Px2(config)# tag-switching advertise-tags for 90 Px2(config)# access-list 90 permit 150.x.0.0.0 0.0.255.255 Px2(config)# access-list 90 permit 192.168.x.16 0.0.0.15 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 13
- Px2(config)# access-list 90 permit 192.168.x.32 0.0.0.15 Px2(config)# access-list 90 permit 192.168.x.80 0.0.0.15 Px2(config)# access-list 90 permit 192.168.x.96 0.0.0.15 4. Task4 : Xóa bỏ các điều kiện phân phối nhãn. - Cấu hình những bước sau trên router Pex1 và router Pex2: Pex*(config)# tag-switching advertise-tags - Cấu hình những bước sau trên router Px1 và Px2: Px*(config)# tag-switching advertise-tags V. Lab 5-1: Cấu hình MPLS VPN. 1. Phạm vi và các đối tượng của bài lab: - Công ty của bạn đang làm việc với một Service Provider. Pod của bạn có nhiệm vụ tạo hai đương VPN để hỗ trợ cho hai khách hàng mới (Khách hàng A và Khách hàng B). - Trong bài lab này, bạn sẽ phải tạo kết nối VPN cho khách hàng của bạn. Sau khi hoàn thành, bạn sẽ có khả năng hoàn thành những công việc sau: + Cấu hình MP-BGP để thiết lập định tuyến giữa các router PE trong workgroup của bạn. + Cấu hình bảng VRF cần thiết để hỗ trợ khách hàng của bạn và thiết lập giao thức định tuyến RIP cho khách hàng của bạn sử dụng VPN. 2. Sơ đồ logical của bài lab: Hình 1: Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 14
- Hình 2: 3. Tài liệu cần thiết: - Để hoàn thành bài lab này các bạn sẽ cần dùng đến tài liệu: Cisco IOS documentation. 4. Danh sách câu lệnh cần thiết cho bài lab: Câu lệnh Mô tả Address-family ipv4 vrf vrf-name Chọn một VRF instance của giao thức định tuyến Address-family vpnv4 Chọn tham số cấu hình của địa chỉ VPNv4 Ip vrf forwarding vrf-name Gán một Interface cho VRF Ip vrf vrf-name Tạo một bảng VRF Neighbor ip-address active Active một route trao đổi với các địa chỉ family bên dưới cấu hình của neighbor Neighbor ip-address route- Để cấu hình router như một BGP-speaking reflector-client neighbor hoặc perr group, sử dụng câu lệnh neighbor next-hop-self ở chế độ router configuration. Để disable tính năng này, sử dụng từ khóa no trước câu lệnh này. Neighbor remote-as Để thêm một danh mục cho bảng BGP hoặc MP-BGP neighbor, sử dụng câu lệnh neighbor remote-as ở chế độ router configuration. Để xóa bỏ danh mục này khỏi Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 15
- bảng, sử dụng từ khóa no ở trước câu lệnh này. Neighbor send-community Để chỉ ra các thuộc tính của các community sẽ được gửi đến một BGP neighbor, sử dụng câu lệnh neighbor send-community ở chế độ router configuration. Để xóa bỏ danh mục này, sử dụng từ khóa no trước câu lệnh này. Neighbor update-source Để có được Cisco IOS software cho phép các phiên của IBGP sử dụng mọi Interface cho việc kết nối TCP, sử dụng câu lệnh neighbor update-source ở chế độ router configuration. Để phục hồi lại những gì đã gán cho Interface trở về những tham số đã gán gần nhất, sử dụng từ khóa no trước câu lệnh này. Ping vrf vrf-name host Ping một host thông qua VRF Rd value Gán một RD cho một VRF Redistribute bgp as-number metric Quảng bá các route của BGP vào trong RIP transparent Router bgp as-number Chọn giao thức định tuyến BGP để cấu hình Route-target import | export value Gán một RT cho một VRF Show ip bgp neighbor Hiển thị những thông tin của các BGP neighbor Show ip bgp vpnv4 vrf vrf-name Hiển thị các route VPN Ipv4 liên kết với VRF Show ip route vrf vrf-name Hiển thị bảng định tuyến của môt VRF đã chỉ ra. Show ip vrf detail Hiển thị chi tiết những thông tin của VRF telnet host /vrf vrf-name Tạo một kết nối telnet đến một router CE 5. Task 1 : Cấu hình Multiprotocol BGP - Trong phần này, bạn sẽ cấu hình MP-BGP giữa các router PE trong một workgroup. - Workgroup 1 sẽ cấu hình MP-BGP trên router Pex1, và workgroup 2 sẽ cấu hình cùng nhiệm vụ đó trên router Pex2. 5a. Các bước cần thiết : - Step1 : Active giao thức định tuyến BGP trên router của bạn và gán chỉ số AS là 65001. Disable tính năng auto-summary. - Step2 : Active các phiên làm việc của VPNv4 BGP giữa các router PE. Disable tính năng auto-summary. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 16
- - Step 3: Kiểm tra trên các workgoup khác. 5b. Kiểm tra Bạn sẽ hoàn thành phần này khi bạn thu được những kết quả sau: - Bạn sẽ hiển thị các thông tin của BGP neighbor và chắc chắn rằng các phiên làm việc của BGP đã được thiết lập giữa hai router PE. Example: Pex1# show ip bgp sum Pex2# show ip bgp sum Pex1# show bgp neighbor 6. Task2: Cấu hình bảng Virtual Routing and Forwading (VRF). Trong phần này của bài lab, bạn sẽ phải thiết lập các kết nối VPN cho khách hàng A và khách hàng B. Workgroup 1 sẽ thiết lập một kết nối VPN giữa router Cex1A và Cex2A, và workgroup2 sẽ thiết lập một kết nối VPN giữa router Cex1B và router Cex2B. Mỗi workgroup sẽ chịu trách nhiệm cho việc cấu hình với tất cả các router PE cho khách hàng của mình. 6a. Các bước cần làm: - Step1: Thiết kế mạng VPN của bạn – quyết định các chỉ số RD và RT. - Step2: Tạo các VRF trên các router PE và kết hợp với các interface PE-CE vào đúng các bảng VRF tương ứng. - Step3: Khách hàng của bạn đang sử dụng giao thức định tuyến RIP, vì vậy bạn cần phải enable RIP cho VRF mà bạn đã tạo. - Step4: Cấu hình quảng bá RIP vào trong BGP với câu lệnh: address-family ipv4 vrf vrf- name. - Step 5: Cấu hình quảng bá BGP vào trong RIP với câu lệnh: address-family ipv4 vrf vrf-name. - Step 6: Cấu hình Rip metric khi được quảng bá vào trong MP-BGP bằng cách sử dụng câu lệnh: redistribute bgp as-number metric transparent - Step 7: Đảm bảo rằng RIP đã được enable trên tất cả các router CE. Chắc chắn rằng tất cả các mạng (bao gồm cả loopback) sẽ được active trong tiến trình xử lý của RIP. 6b. Kiểm tra. Bạn sẽ hoàn thành công việc kiểm tra khi bạn thu được những kết quả sau: - Bạn cần kiểm tra lại xem đã cấu hình đúng các bảng VRF trên router chưa bằng câu lệnh: show ip vrf detail. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 17
- Example: Pex1# show ip vrf detail - Kiểm tra các giao thức định tuyến đang chạy trong VRF của bạn với câu lệnh: show ip protocol vrf. Example: Pex1# show ip protocol vrf Customer_A Pex1# show ip protocol vrf Customer_B - Kiểm tra bảng định tuyến của mỗi một VRF trên router PE với câu lệnh: show ip route vrf. Example: Pex1# show ip route vrf Customer_A Pex1# show ip route vrf Customer_B - Sử dụng câu lệnh: show ip bgp vpnv4 vrf để hiển thị thông tin bảng định tuyến BGP kết hợp với một VRF. Example: Pex1# show ip bgp vpnv4 Customer_A - Trên router CE, sử dụng câu lệnh: show ip route để kiểm tra các router đang nhận tất cả các VPN route. Example: Cex1A# show ip route Cex1A# traceroute 150.x.x2.17 Cex1A# ping 150.x.x2.17 - Sử dụng câu lệnh: show ip route trên router PE để kiểm tra các route của khách hàng có xuất hiện trong bảng định tuyến không. Example: Pex1# show ip route - Sử dụng câu lệnh: ping và tracroute trên các router PE để kiểm tra kết nối đến các mạng của khách hàng. Example: Pex1# ping 150.x.x1.17 Pex1# ping 150.x.x1.33 - Sử dụng câu lệnh: ping vrf trên các router PE để kiểm tra kết nối đến các mạng của khách hàng. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 18
- Example: Pex1# ping vrf Customer_A 150.x.x1.17 Pex1# ping vrf Customer_B 150.x.x1.33 VI. Lab 5-1 Answer key: Cấu hình MPLS VPN. 1. Task1: Cấu hình Multiprotocol BGP - Cấu hình những bước sau trên router Pex1: Pex1(config)# router bgp 65001 Pex1(config-router)# neighbor 192.168.x.33 remote-as 65001 Pex1(config-router)# neighbor 192.168.x.33 update-source loopback 0 Pex1(config-router)# no auto-summary Pex1(config-router)# address-family vpnv4 Pex1(config-router-af)# neighbor 192.168.x.33 active Pex1(config-router-af)# neighbor 192.168.x.33 next-hop-self Pex1(config-router-af)# neighbor 192.168.x.33 send-community both Pex1(config-router-af)# no auto-summary - Cấu hình những bước sau trên router Pex2: Pex2(config)# router bgp 65001 Pex2(config-router)# neighbor 192.168.x.17 remote-as 65001 Pex2(config-router)# neighbor 192.168.x.17 update-source loopback 0 Pex2(config-router)# no auto-summary Pex2(config-router)# address-family vpnv4 Pex2(config-router-af)# neighbor 192.168.x.17 active Pex2(config-router-af)# neighbor 192.168.x.17 next-hop-self Pex2(config-router-af)# neighbor 192.168.x.17 send-community both Pex2(config-router-af)# no auto-summary 2. Task 2: Cấu hình VRF (Virtual Routing and Forwading). - Cấu hình những bước sau trên router Pex1: Pex1(config)# ip vrf Customer_A Pex1(config-vrf)# rd x:10 Pex1(config-vrf)# route-target both x :10 Pex1(config)# ip vrf Customer_B Pex1(config-vrf)# rd x:20 Pex1(config-vrf# route-target both x:20 Pex1(config)# interface serial0/0.101 Pex1(config-subif)# ip vrf forwarding Customer_A Pex1(config-subif)# ip address 150.x.x1.18 255.255.255.240 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 19
- Pex1(config)# interface serial 0/0.102 Pex1(config-subif)# ip vrf forwarding Customer_B Pex1(config-subif)# ip address 150.x.x1.34 255.255.255.240 Pex1(config)# router rip Pex1(config-router) version 2 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router)# network 150.x.0.0 Pex1(config-router-af)# no auto-summary Pex1(config-router-af)# redistribute bgp 65001 metric transparent Pex1(config-router)# address-family ipv4 vrf Customer_B Pex1(config-router-af) network 150.x.0.0 Pex1(config-router-af)# no auto-summary Pex1(config-router-af)# redistribute bgp 65001 metric transparent Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# no auto-summary Pex1(config-router-af)# redistribute rip Pex1(config-router-af)# exit Pex1(config-router)# address-family ipv4 vrf Customer_B Pex1(config-router-af)# no auto-summary Pex1(config-router-af)# redistribute rip - Cấu hình những bước sau trên router Pex2 : Pex2config)# ip vrf Customer_A Pex2config-vrf)# rd x:10 Pex2config-vrf)# route-target both x :10 Pex2config)# ip vrf Customer_B Pex2config-vrf)# rd x:20 Pex2config-vrf# route-target both x:20 Pex2config)# interface serial0/0.101 Pex2config-subif)# ip vrf forwarding Customer_A Pex2config-subif)# ip address 150.x.x1.18 255.255.255.240 Pex2config)# interface serial 0/0.102 Pex2config-subif)# ip vrf forwarding Customer_B Pex2config-subif)# ip address 150.x.x1.34 255.255.255.240 Pex2onfig)# router rip Pex2config-router) version 2 Pex2config-router)# address-family ipv4 vrf Customer_A Pex2config-router)# network 150.x.0.0 Pex2config-router-af)# no auto-summary Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 20
- Pex2config-router-af)# redistribute bgp 65001 metric transparent Pex2config-router)# address-family ipv4 vrf Customer_B Pex2config-router-af) network 150.x.0.0 Pex2config-router-af)# no auto-summary Pex2config-router-af)# redistribute bgp 65001 metric transparent Pex2config)# router bgp 65001 Pex2config-router)# address-family ipv4 vrf Customer_A Pex2config-router-af)# no auto-summary Pex2config-router-af)# redistribute rip Pex2config-router-af)# exit Pex2config-router)# address-family ipv4 vrf Customer_B Pex2config-router-af)# no auto-summary Pex2config-router-af)# redistribute rip VII – Lab 5-2 : Định tuyến EIGRP giữa các router PE và router CE. 1. Phạm vi và các đối tượng của bài lab: - Một số khách hàng sử dụng giao thức định tuyến EIGRP như một giao thức định tuyến bên trong mạng VPN ; đôi khi, EIGRP được dùng để định tuyến chung với RIP hoặc BGP ở những site khác. Trong bài lab này, thì các khách hàng của Service Provider quyết định sử dụng giao thức định tuyến EIGRP. - Trong phạm vi của bài lab này, bạn sẽ triển khai EIGRP như một giao thức định tuyến PE- CE trong mạng VPN của khách hàng. Sau khi hoàn thành bài lab này, bạn sẽ có khả năng hoàn thành những yêu cầu sau : + Chuyển đổi các site của khách hàng đang dùng giao thức định tuyến RIP thành giao thức EIGRP và thiết lập VPN sử dụng giao thức định tuyến EIGRP. Những site còn lại vẫn chạy RIP như một giao thức định tuyến IGP. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 21
- 2. Sơ đồ logical của bài lab : 3. Tài liệu cần thiết - Để hoàn thành được bài lab này các bạn cần tham khảo thêm tài liệu : Cisco IOS document. 4. Danh sách câu lệnh cần thiết cho bài lab : - Bảng sau sẽ mô tả các câu lệnh cần thiết cho bài lab. Câu lệnh Mô tả Address-family ipv4 [multicast | Vào chế độ cấu hình địa chỉ family và tạo unicast | vrf vrf-name ] một VRF. VRF name (hoặc tag) sẽ phải tương thích với VRF name đã tạo trong Step 3 của Task 2. Network ip-address network-mask Chỉ ra một mạng cho VRF. Câu lệnh network được sử dụng để xác định xem các interface nào sẽ được định tuyến trong EIGRP. VRF sẽ phải được cấu hình với một dải địa chỉ đã được cấu hình trong câu lệnh network. Redistribute protocol [process-id] { Thực hiện quảng bá BGP vào trong EIGRP. level-1 | level-1-2 | level-2 } [ as- Chỉ số AS và metric của BGP sẽ được cấu number ] [ metric metric-value ] [ hình trong bước này. BGP sẽ phải được route-map map-name ] [ match { quảng bá vào trong EIGRP cho CE site để Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 22
- internal | external 1 | external 2 }] [ chấp nhận các BGP routes có thể mang tag tag-value ] [ route-map map-tag ] theo thông tin của EIGRP. Một metric cũng [subnets] sẽ phải được chỉ ra cho BGP và cũng được cấu hình trong bước này. Router eigrp as-number Vào mode router configuration và tạo một tiến trình xử lý của EIGRP. Show ip eigrp vrf vrf-name interfaces Hiển thị các interface đã được cấu hình định tuyến trong EIGRP. Show ip eigrp vrf vrf-name Hiển thị các VRF neighbors khi các neighbors neighbors hoạt động và không hoạt động. Show ip eigrp vrf vrf-name topology Hiển thị các danh mục của VRF trong bảng EIGRP topology. Show ip vrf 5. Task 1: Enable EIGRP VPN - Trong phần này, khách hàng của bạn đã quyết định chuyển đổi duy nhất hai site từ Rip sang dùng EIGRP. Workgroup 1 sẽ chuyển đổi Site A, Cex1A, từ Rip thành EIGRP và thiết lập một mạng VPN. Workgroup 2 sẽ chuyển đổi Site B, Cex2B từ Rip thành EIGRP và thiết lập một mạng VPN. - Mỗi workgroup sẽ chịu trách nhiệm cấu hình cho tất cả các router PE có liên quan. 5a. Các bước cần làm. - Step 1: Disable RIP và cấu hình EIGRP trên một trong hai router của site nằm phía khách hàng của bạn. Workgroup 1 sẽ cấu hình Cex1A, và workgroup 2 sẽ cấu hình Cex2B. Bạn sử dụng x# như một chỉ số của AS cho EIGRP. Bởi vì cả hai khách hàng đang kết nối trực tiếp thông qua cùng một mạng 150.x.0.0, vì vậy bạn cần phải chỉ ra đúng câu lệnh trên EIGRP tương ứng với các interface. - Step 2: Trên router PE, cấu hình quảng bá EIGRP vào trong BGP với câu lệnh: address- family ipv4 vrf vrf-name. Bởi vì EIGRP metric nguồn không tương thích với RIP metric đích, nên cấu hình metric mặc định là 1. - Step3: Trên router PE, cấu hình quảng bá BGP vào trong EIGRP với câu lệnh address- family ipv4 vrf vrf-name. Disable tính năng auto-summary của EIGRP. 5b. Kiểm tra. Bạn sẽ hoàn thành công việc kiểm tra khi bạn thu được những kết quả sau: - Bạn sẽ phải kiểm tra xem EIGRP đã hoạt động đúng trên các interface chưa. Example: Pex1# show ip eigrp interface Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 23
- - Bạn sẽ kiểm tra xem EIGRP adjacencies đã được thiết lập giữa các router CE và PE chưa. Example: Pex1# show ip eigrp vrf Customer_A neighbor Pex2# show ip eigrp vrf Customer_B neighbor - Kiểm tra EIGRP topology database trên các router CE. Example: Pex1# show ip eigrp vrf Customer_A topology Pex2# show ip eigrp vrf Customer_B topology - Kiểm tra kết nối VPN bằng cách sử dụng câu lệnh Ping và Trace trên các router CE và các câu lệnh Ping vrf và trace vrf trên các router PE. Example: Cex1# ping 150.x.x2.33 Cex1A# ping 150.0.02.17 Cex1B# trace 150.x.x2.33 Cex1A# trace 150.x.x2.17 Pex1# ping vrf Customer_A 10.1.x2.49 Pex2# ping vrf Customer_A 10.1.x1.49 Pex1# trace vrf Customer_B 10.2.x2.49 Pex2# trace vrf Customer_A 10.1.x1.49 VIII – Lab 5-2: Answer Key: Định tuyến EIGRP giữa các router PE và CE. 1. Task 1: Thiết lập EIGRP VPN. - Cấu hình những bước sau trên router Cex1A: Cex1A(config)# no router rip Cex1A(config)# router eigrp x Cex1A(config-router)# network 10.0.0.0 Cex1A(config-router)# network 150.x.0.0 Cex1A(config-router)# no auto-summary - Cấu hình những bước sau trên router Cex2B: Cex2B(config)# no router rip Cex2B(config)# router eigrp x Cex2B(config-router)# network 10.0.0.0 Cex2B(config-router)# network 150.x.0.0 Cex2B(config-router)# no auto-summary Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 24
- - Cấu hình những bước sau trên router Pex1: Pex1(config)# router rip Pex1(config-router)# no address-family ipv4 vrf Customer_A Pex1(config)# router eigrp 1 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# autonomous-system x Pex1(config-router-af)# network 150.x.x.x1 0.0.0.15 Pex1(config-router-af)# no auto-summary Pex1(config-router-af)# redistribute bgp 65001 metric 10000 100 255 1 1500 Pex1(config-router-af)# exit Pex1(config-router)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# no redistribute rip Pex1(config-router-af)# redistribute eigrp x metric 1 - Cấu hình những bước sau trên router Pex12 : Pex2(config)# router rip Pex2(config-router)# no address-family ipv4 vrf Customer_B Pex2(config)# router eigrp 1 Pex2(config-router)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# autonomous-system x Pex2(config-router-af)# network 150.x.x.x1 0.0.0.15 Pex2(config-router-af)# no auto-summary Pex2(config-router-af)# redistribute bgp 65001 metric 10000 100 255 1 1500 Pex2(config-router-af)# exit Pex2(config-router)# router bgp 65001 Pex2(config-router)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# no redistribute rip Pex2(config-router-af)# redistribute eigrp x metric 1 IX- Lab 5-3 : Định tuyến OSPF giữa các router PE và CE. 1. Phạm vi và các đối tượng của bài lab: - Một số khách hàng quyết định sử dụng OSPF như một giao thức định tuyến trong mạng VPN, đôi khi, nó còn được chạy cùng với RIP hoặc BGP ở trên các site khác. Trong phần này, bạn sẽ hoàn thành việc triển khai giao thức định tuyến OSPF trên các router CE và PE. Sau khi hoàn thành bài lab này, bạn có thể hoàn thiện được những phần sau : + Chuyển đổi các router nằm trên các site của khách hàng từ giao thức định tuyến Rip sang OSPF và thiết lập mạng VPN sử dụng OSPF. + Hoàn thành sự di chuyển của OSPF. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 25
- 2. Sơ đồ logical của bài lab. 3. Tài liệu cần thiết - Để hoàn thành bài lab này các bạn cần tài liệu sau : Cisco IOS documentation. 4. Danh sách câu lệnh cần thiết của bài lab: - Bảng sau sẽ mô tả các câu lệnh cần thiết để sử dụng trong bài lab này. Câu lệnh Mô tả Address-family ipv4 vrf vrf-name Chọn một instance của VRF cho một giao thức định tuyến Default-information orginate always Tạo một default route trong OSPF Ip vrf forwarding vrf-name Gán một interface cho một VRF Ip vrf vrf-name Tạo một VRF table. Ping vrf vrf-name host Ping một host để kiểm tra kết nối thông qua VRF. Rd value Gán một RD cho một VRF Redistribute bgp as-number subnets Quảng bá các route của BGP vào trong OSPF. Router bgp as-number Cấu hình giao thức định tuyến BGP Router ospf process vrf vrf-name Khởi tạo một tiến trình của OSPF với một VRF. Route-target import | export value Gán một RT cho một VRF. Show ip bgp vpnv4 vrf vfr-name Hiển thị các route của VPNv4 kết hợp với một VRF. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 26
- Show ip ospf database Hiển thị thông tin của OSPF database Show ip route vrf vrf-name Hiển thị bảng định tuyến của một VRF. Show ip vrf detail Hiển thị thông tin chi tiết của VRF. telnet host /vrf vrf-name Tạo một kết nối đến một CE router đang kết nối trực tiếp với một VRF. 5. Task 1: Cấu hình OSPF như một giao thức định tuyến PE-CE. - Trong phần này, khách hàng của bạn quyết định sử dụng OSPF như một giao thức định tuyến IGP. Tất cả các site đang chạy giao thức RIP và EIGRP đều sẽ được chuyển sang OSPF. Workgroup 1 sẽ chuyển đổi Customer A (Cex1A và Cex2A), và workgroup 2 sẽ chuyển đổi Customer B (Cex1B và Cex2B) để thiết lập một mạng VPN. - Mỗi workgroup sẽ chịu trách nhiệm cấu hình cho tất cả các router PE có liên quan với các site của khách hàng. 5a. Các bước cần làm: - Step1: Disable EIGRP và RIP và cấu hình OSPF trên các router CE. Cấu hình OSPF (sử dụng một OSPF process ID cho workgroup 1 là 1 và process id cho workgroup 2 với giá trị là 2) thông tin về các vùng trong router CE sẽ có trong bảng bên dưới: Area Interface (hoặc các Interface) Area 0 Wan Interface Loopback 0 Area 1 E0/0 - Step 2: Cấu hình OSPF (sử dụng một OSPF process ID cho workgroup 1 là 1 và process id cho workgroup 2 với giá trị là 2) trong VRF trên các router PE sử dụng câu lệnh router ospf vrf. Sử dụng OSPF Area 0 trên PE-CE link. - Step 3: Cấu hình quảng bá từ OSPF vào trong MP-BGP sử dụng câu lệnh redistribute ospf trong chế độ cấu hình VRF address family. - Step 4: Cấu hình quảng bá từ MP-BGP vào trong OSPF sử dụng câu lệnh redistribute bgp subnets trong chế độ cấu hình OSPF router configuration. 5b. Kiểm tra. Bạn sẽ hoàn thành công việc kiểm tra khi bạn thực hiện các bước sau: - Bạn cần kiểm tra OSPF adjacency trên các router Pex1 và Pex2 sử dụng câu lệnh: show ip ospf neighbor. Example: Pex1# show ip ospf neighbor Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 27
- Pex2# show ip ospf neighbor - Kiểm tra OSPF topology database trên các router Cex1A và router Cex2B. Bạn sẽ nhìn thấy trạng thái của các kết nối. Example: Cex1# show ip ospf database - Kiểm tra bảng định tuyến trên các router Cex1A. Example: Cex1A# show ip route - Kiểm tra kết nối VPN bằng cách sử dụng câu lệnh Ping và Trace trên các router CE và dùng câu lệnh ping vrf và trace vrf trên các router PE. Example: Cex1A# ping 10.1.x2.49 Pex1A# ping vrf Customer_B 10.2.x2.49 Pex1# trace vrf Customer_A 10.1.x2.49 Pex1# trace vrf Customer_B 10.2.x1.49 X. Lab 5-3 Answer Key: Định tuyến OSPF giữa các router PE và CE 1. Task 1: cấu hình OSPF như một giao thức định tuyến PE-Ce. - Cấu hình các bước sau trên router Cex1A: Cex1A(config)# no router eigrp x Cex1A(config)# router ospf 1 Cex1A(config-router)# network 150.x.0.0 0.0.255.255 area 0 Cex1A(config-router)# network 10.1.x1.49 0.0.0.0 area 0 Cex1A(config-router)# network 10.1.x1.16 0.0.0.15 area 1 - Cấu hình những bước sau trên router Cex1B : Cex1B(config)# no router eigrp x Cex1B(config)# router ospf 2 Cex1B(config-router)# network 150.x.0.0 0.0.255.255 area 0 Cex1B(config-router)# network 10.1.x1.49 0.0.0.0 area 0 Cex1B(config-router)# network 10.1.x1.16 0.0.0.15 area 1 - Cấu hình những bước sau trên router Cex2A: Cex2A(config)# no router eigrp x Cex2A(config)# router ospf 1 Cex2A(config-router)# network 150.x.0.0 0.0.255.255 area 0 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 28
- Cex2A(config-router)# network 10.1.x1.49 0.0.0.0 area 0 Cex2A(config-router)# network 10.1.x1.16 0.0.0.15 area 1 - Cấu hình những bước sau trên router Cex2B: Cex2B(config)# no router eigrp x Cex2B(config)# router ospf 2 Cex2B(config-router)# network 150.x.0.0 0.0.255.255 area 0 Cex2B(config-router)# network 10.1.x1.49 0.0.0.0 area 0 Cex2B(config-router)# network 10.1.x1.16 0.0.0.15 area 1 - Cấu hình những bước sau trên router Pex1: Pex1(config)# no router rip Pex1(config)# router ospf 2 vrf Customer_B Pex1(config-router)# network 150.x.0.0 0.0.255.255 area 0 Pex1(config-router)# redistribute bgp 65001 subnets Pex1(config-router)# exit Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 Customer_B Pex1(config-router)# no redistribute rip Pex1(config-router-af)# redistribute ospf 2 Pex1(config-router-af)# exit Pex1(config)# router eigrp 1 Pex1(config-router)# no address-family ipv4 vrf Customer_A Pex1(config)# router ospf 1 vrf Customer_A Pex1(config-router)# network 150.x.0.0 0.0.255.255 area 0 Pex1(config-router)# redistribute bgp 65001 subnets Pex1(config-router)# exit Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# no redistribute eigrp x Pex1(config-router-af)# redistribute ospf 1 - Cấu hình những bước sau trên router Pex2: Pex2(config)# no router rip Pex2(config)# router ospf 2 vrf Customer_A Pex2(config-router)# network 150.x.0.0 0.0.255.255 area 0 Pex2(config-router)# redistribute bgp 65001 subnets Pex2(config-router)# exit Pex2(config)# router bgp 65001 Pex2(config-router)# address-family ipv4 Customer_A Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 29
- Pex2(config-router)# no redistribute rip Pex2(config-router-af)# redistribute ospf 1 Pex2(config-router-af)# exit Pex2(config)# router eigrp 1 Pex2(config-router)# no address-family ipv4 vrf Customer_B Pex2(config)# router ospf 2 vrf Customer_B Pex2(config-router)# network 150.x.0.0 0.0.255.255 area 0 Pex2(config-router)# redistribute bgp 65001 subnets Pex2(config-router)# exit Pex2(config)# router bgp 65001 Pex2(config-router)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# no redistribute eigrp x Pex2(config-router-af)# redistribute ospf 2 XI- Lab 5-4: Định tuyến BGP giữa các router PE và CE. 1. Phạm vi và các đối tượng của bài lab: - Khách hàng của bạn quyết định muốn có một đường backup cho mục đích dự phòng với các site. Vì vậy, cần phải sử dụng giao thức định tuyến BGP như một giao thức định tuyến giữa CE-to-PE. - Trong phần này, bạn sẽ chuyển đổi giao thức định tuyến hiện đang chạy trên CE-to-PE sang giao thức BGP. Sau khi hoàn thành những công việc này bạn sẽ có được những kết quả sau : + Enable EBGP như một giao thức định tuyến liên kết CE-to-PE. + Enable một đường dự phòng + Cấu hình BGP để điều khiển việc chọn đường chính và được dự phòng. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 30
- 2. Sơ đồ logical của bài lab : 3. Tài liệu cần thiết - Để hoàn thành bài lab này các bạn cần tham khảo thêm : Cisco IOS documentation. 4. Danh sách các câu lệnh cho bài lab. - Bảng sau sẽ mô tả các câu lệnh cần thiết được sử dụng trong bài lab này. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 31
- Câu lệnh Mô tả Address-family ipv4 vrf vrf-name Chọn một VRF Instance cho một giao thức định tuyến Ip vrf forwarding vrf-name Gán một interface cho một VRF Ip vrf vrf-name Tạo một VRF table. Neighbor ip-address as-override Để cấu hình một PE router để thay thế chỉ số AS của một site với AS của một nhà cung cấp, sử dụng câu lệnh neighbor as- override ở chế độ configuration router. Neighbor ip-address route-map name Gán thông tin route map cho BGP update in | out nhận hoặc gửi từ một neighbor. No neighbor ip-address shutdown Enable một BGP neighbor đã bị disable với câu lệnh neighbor shutdown. Ping vrf vrf-name host Kiểm tra kết nối với một host thông qua VRF Rd value Gán một RD cho một VRF Route-map name permit seq Tạo một danh mục trong một route map Router bgp as-number Enable giao thức định tuyến BGP trên router Route-target import | export value Gán một RT cho một VRF Set metric value Cấu hình các thuộc tính của BGP MED trong một route map. Show ip bgp vpnv4 vrf vrf-name Hiển thị thông tin của các đường VPNv4 kết hợp với một VRF. Show ip route vrf vrf-name Hiển thị bảng định tuyến của một VRF telnet host /vrf vrf-name Tạo một kết nối telnet đến một router CE 5. Task 1 : Cấu hình BGP như một giao thức định tuyến PE-CE. - Trong phần này, bạn sẽ phải cấu hình BGP để định tuyến giữa router PE và các router khách hàng của bạn. OSPF sẽ là giao thức định tuyến được dùng trong IGP đối với các khách hàng còn lại. Bạn sẽ thực hiện quảng bá từ BGP vào trong OSPF và từ OSPF vào trong BGP trên các router của khách hàng của bạn. Bạn sẽ thiết lập một đường VPN cho Customer A và Customer B. Workgroup 1 sẽ chuyển đổi Customer A (Cex1A và Cex2A), và workgroup 2 sẽ chuyển đổi customer B (Cex1B và Cex2B) để thiết lập một đường VPN. Mỗi workgroup sẽ chịu trách nhiệm cấu hình cho tất cả các router PE có liên quan. 5a. Các bước thực hiện : - Step 1 : Cấu hình BGP trên các router CE cho khách hàng của bạn sử dụng AS 650x1 cho Customer A và AS 650x2 cho Customer B. Disable tính năng auto-summary của BGP. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 32
- - Step 2: Xóa bỏ OSPF trên các router PE liên quan và cấu hình BGP neighbor với mỗi router CE và các router PE. - Step 3: Bởi vì cả hai site của khách hàng của bạn cùng chỉ số AS, nên bạn cần enable tính năng AS-override trên các router PE. 5b. Kiểm tra. Bạn sẽ hoàn thành thủ tục kiểm tra khi bạn có được những kết quả sau: - Bạn cần kiểm tra kết nối BGP với câu lệnh: show ip bgp summary trên các router CE. Example: Cex1A# show ip bgp summary Cex1A# show ip bgp Pex1# show ip bgp vpn all 6. Task 2: Cấu hình đường dự phòng PE-CE - Trong phần này, bạn sẽ phải enable các đường dự phòng trên các router PE. Workgroup 1 sẽ thiết lập kết nối giữa router Pex1 và router Cex2A, và workgroup 2 sẽ thiết lập kết nối giữa router Pex2 và router Cex1A. Đảm bảo rằng các interface sẽ được gán đúng VRF và BGP cần phải được actived 6a. Các bước cần thực hiện - Step 1: Cấu hình thêm subinterface trên các interface serial của router PE và router CE. - Step 2: Cấu hình thêm đường dự phòng với VRF thích hợp. - Step 3: Cấu hình địa chỉ IP và các giá trị DLCI trên các interface sử dụng các tham số trong bảng dưới đây: Source IP address DLCI Destination IP Address DLCI Router Router Cex2A 150.x.x1.49/28 113 Pex1 150.x.x1.50/28 113 Cex1B 150.x.x2.49/28 113 Pex2 150.x.x2.50/28 113 - Step 4: Cấu hình tạo mối quan hệ BGP neighbor giữa router CE và router PE tương ứng. 6b. Kiểm tra Bạn sẽ hoàn thành việc kiểm tra khi kết quả thu được như dưới đây: - Bạn cần kiểm tra kết nối point-to-point trên subinterface mới. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 33
- Example: Cex1B# ping 150.x.x2.50 Pex2# ping vrf Customer_B 150.x.x2.49 Cex2# ping 150.x.x1.50 Pex1# ping vrf Customer_A 150.x.x1.49 - Kiểm tra kết nối BGP với câu lệnh show ip bgp summary trên các router CE. Example: Cex2A# show ip bgp summary Cex2A# show ip bgp Pex1# show ip bgp vpn all 7. Task 3: Chọn đường Primary và đường Backup với BGP. 7a. Các bước cần làm: - Step 1: Sử dụng BGP tham chiếu cục bộ trên router CE để chọn đường đến router PE cục bộ (thông qua MPLS core) như một đường chính và đường đến router PE remote như một đường dự phòng. - Step 2: Cấu hình MED trong thông tin cập nhật định tuyến đến từ router CE để chắc chắn rằng các router PE sẽ sử dụng đường chính thông qua MPLS core trước khi có thể sử dụng đường dự phòng. 7b. Kiểm tra. Bạn có thể hoàn thành phần kiểm tra này khi bạn thu được kết quả từ những câu lệnh dưới đây: - Bạn phải sử dụng câu lệnh: clear ip route hoặc clear ip bgp * trên router CE để quảng bá các đường đi với những tham số mới. - Bạn phải kiểm tra đường chính (đường kết nối đến router PE local của bạn) đang được sử dụng. Sử dụng câu lệnh show ip bgp để kiểm tra vấn đề này. Và chắc chắn rằng các đường được nhận từ đường chính sẽ luôn được chọn là đường tốt nhất. Example: Cex1# show ip bgp - Kiểm tra các tham số cài đặt của MED bằng cách sử dụng câu lệnh show ip bgp vpnv4 vrf trên các router PE. Chắc chắn rằng các router PE sẽ chọn các đường từ đường chính như một đường tốt nhất. Example: Pex2# show ip bgp vpnv4 all - Thực hiện shut down đường từ router PE local đến router CE. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 34
- - Kiểm tra đường dự phòng (đường đến router PE local của bạn) đang được sử dụng. Sử dụng câu lệnh: show ip bgp để kiểm tra điều này. Example: Cex1B# show ip bgp - Enable lại các subinterface. - Sau khi các phiên làm việc của BGP đã được thiết lập với router PE local, kiểm tra local link đang được hiển thị như một preferred link. Sử dụng câu lệnh: show ip bgp để kiểm tra. Example: Cex1B# show ip bgp XII – Lab 5-4 Answer Key: Định tuyến BGP giữa các router PE và CE 1. Task 1: Cấu hình BGP như một giao thức định tuyến PE-CE. - Cấu hình các bước sau trên router Cex1A: Cex1A(config)# router bgp 650x1 Cex1A(config-router)# neighbor 150.x.x1.18 remote-as 65001 Cex1A(config-router)# no auto-summary Cex1A(config-router)# redistribute ospf 1 Cex1A(config)# router ospf 1 Cex1A(config-router)# redistribute bgp 650x1 subnets - Cấu hình các bước sau trên router Cex1B: Cex1B(config)# router bgp 650x2 Cex1B(config-router)# neighbor 150.x.x1.34 remote-as 65001 Cex1B(config-router)# no auto-summary Cex1B(config-router)# redistribute ospf 2 Cex1B(config)# router ospf 2 Cex1B(config-router)# redistribute bgp 650x2 subnets - Cấu hình các bước sau trên router Cex2A: Cex2A(config)# router bgp 650x1 Cex2A(config-router)# neighbor 150.x.x1.18 remote-as 65001 Cex2A(config-router)# no auto-summary Cex2A(config-router)# redistribute ospf 1 Cex2A(config)# router ospf 1 Cex2A(config-router)# redistribute bgp 650x1 subnets - Cấu hình các bước sau trên router Cex2B: Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 35
- Cex2B(config)# router bgp 650x2 Cex2B(config-router)# neighbor 150.x.x1.34 remote-as 65001 Cex2B(config-router)# no auto-summary Cex2B(config-router)# redistribute ospf 2 Cex2B(config)# router ospf 2 Cex2B(config-router)# redistribute bgp 650x2 subnets - Cấu hình các bước sau trên router Pex1: workgroup 1 Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# no redistribute ospf 1 Pex1(config)# no router ospf 1 vrf Customer_A Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# neighbor 150.x.x1.17 remote-as 650x1 Pex1(config-router-af)# neighbor 150.x.x1.17 active Pex1(config-router-af)# neighbor 150.x.x1.17 as-override workgroup 2 Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_B Pex1(config-router-af)# no redistribute ospf 2 Pex1(config)# no router ospf 2 vrf Customer_B Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_B Pex1(config-router-af)# neighbor 150.x.x1.33 remote-as 650x2 Pex1(config-router-af)# neighbor 150.x.x1.33 active Pex1(config-router-af)# neighbor 150.x.x1.33 active Pex1(config-router-af)# neighbor 150.x.x1.33 as-override - Cấu hình những bước sau trên router Pex2: workgroup 1 Pex2(config)# router bgp 65001 Pex2(config-router)# address-family ipv4 vrf Customer_A Pex2(config-router-af)# no redistribute ospf 1 Pex2(config)# no router ospf 1 vrf Customer_A Pex2(config)# router bgp 65001 Pex2(config-router)# address-family ipv4 vrf Customer_A Pex2(config-router-af)# neighbor 150.x.x2.17 remote-as 650x1 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 36
- Pex2(config-router-af)# neighbor 150.x.x2.17 active Pex2(config-router-af)# neighbor 150.x.x2.17 as-override workgroup 2 Pex2(config-router-af)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# no redistribute ospf 2 Pex2(config)# no router ospf 2 vrf Customer_B Pex2(config)# router bgp 65001 Pex2(config-router-af)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# neighbor 150.x.x2.33 remote-as 650x2 Pex2(config-router-af)# neighbor 150.x.x2.33 active Pex2(config-router-af)# neighbor 150.x.x2.33 as-override 2. Task 2: Cấu hình đường dự phòng PE-CE - Cấu hình những bước sau trên router Cex1B: Cex1B(config)# interface serial0/0.113 point-to-point Cex1B(config-subif)# ip address 150.x.x2.49 255.255.255.240 Cex1B(config-subif)# frame-relay interface-dlci 113 Cex1B(config-fr-dlci)# no shutdown Cex1B(config)# router bgp 650x2 Cex1B(config-router)# neighbor 150.x.x2.50 remote-as 65001 - Cấu hình những bước sau trên router Pex2: Pex2(config)# interface serianl0/0.113 point-to-point Pex2(config-subif)# ip vrf forwarding Customer_B Pex2(config-subif)# ip address 150.x.x2.50 255.255.255.240 Pex2(config-subif)# frame-relay interface-dlci 113 Pex2(config-fr-dlci)# no shutdown Pex2(config)# router bgp 65001 Pex2(config-router)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# neighbor 150.x.x2.49 remote-as 650x2 Pex2(config-rotuer-af)# neighbor 150.x.x2.49 active Pex2(config-router-af)# neighbor 150.x.x2.49 as-override - Cấu hình những bước sau trên router Cex2A: Cex2A(config)# interface serial 0/0.113 point-to-point Cex2A(config-subif)# ip addrress 150.x.x1.49 255.255.255.240 Cex2A(config-subif)# frame-relay interface-dlci 113 Cex2A(config-fr-dlci)# no shutdown Cex2A(config)# router bgp 650x1 Cex2A(config-router)# neighbor 150.x.x1.50 remote-as 65001 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 37
- - Cấu hình những bước sau trên router Pex1: Pex1(config)# interface serial0/0.113 point-to-point Pex1(config-subif)# ip vrf forwarding Customer_A Pex1(config-subif)# ip address 150.x.x1.50 255.255.255.240 Pex1(config-subif)# frame-relay interface-dlci 113 Pex1(config-fr-dlci)# no shutdown Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 Customer_A Pex1(config-router-af)# neighbor 150.x.x1.49 remote-as 650x1 Pex1(config-router-af)# neighbor 150.x.x1.49 activate Pex1(config-router-af)# neighbor 150.x.x1.49 as-override 3. Task 3: Chọn đường chính và đường dự phòng với BGP. - Cấu hình những bước sau trên router Cex1B: Cex1B(config)# router-map setLP permit 10 Cex1B(config-route-map)# set local-preference 50 Cex1B(config-route-map)# route-map setMED permit 10 Cex1B(config-route-map)# set metric 200 Cex1B(config-route-map)# router bgp 650x2 Cex1B(config-router)# neighbor 150.x.x2.50 route-map setLP in Cex1B(config-router)# neighbor 150.x.x2.50 route-map setMED out - Cấu hình những bước sau trên router Cex2A: Cex2A(config)# router-map setLP permit 10 Cex2A(config-route-map)# set local-preference 50 Cex2A(config-route-map)# route-map setMED permit 10 Cex2A(config-route-map)# set metric 200 Cex2A(config-route-map)# router bgp 650x1 Cex2A(config-router)# neighbor 150.x.x2.50 route-map setLP in Cex2A(config-router)# neighbor 150.x.x2.50 route-map setMED out XIII – Lab 6-1: Overlapping VPNs. 1. Phạm vi của bài lab: - Khách hàng đang sử dụng mạng VPN của bạn muốn có thể trao đổi dữ liệu giữa các Central Site. Bạn quyết định triển khai yêu cầu này với mô hình Overlapping VPN. - Trong bài lab này, bạn sẽ thiết lập overlapping VPN để hỗ trợ những yêu cầu cần thiết của khách hàng. Sau khi hoàn thành bài lab này, bạn có thể thu được những kết quả sau: + Thiết kế một giải pháp VPN. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 38
- + Xóa bỏ những VRF đang tồn tại trên router Cex1A và Cex2B. + Cấu hình các VRF mới trên router Cex1A và router Cex2B. 2. Sơ đồ logical của bài lab * Trong bài lab này, bạn sẽ thực hiện thiết lập VPNs overlapping với những kết nối sau : - Các kết nối VPN đơn giản : + Cex1A và Cex2A có thể kết nối. + Cex1B và Cex2B có thể kết nối. + Cex1A và Cex1B không thể kết nối. + Cex1A và Cex1B không thể kết nối. + Cex2A và Cex2B không thể kết nối. + Cex1B và Cex2A không thể kết nối. - Kết nối VPN overlapping (Customer_AB): + Cex1A và Cex2B có thể kết nối. 3. Tài liệu cần thiết. - Tài liệu cần thiết trong bài lab này: Cisco IOS documentation. 4. Danh sách câu lệnh: - Những câu lệnh thực thi trong bài lab này sẽ giống như những bài lab trước. 5. Task 1: Thiết kế giải pháp VPN. - Site Cex1A không theer nằm trong cùng một VRF với những site xA khác. Tương tự, site Cex2B không thể nằm trong cùng một VRF với các site xB khác. Và Cex1A và Cex2B cũng không thể chia sẽ cùng một VRF. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 39
- 5a. Các bước cần làm: - Step 1: Chỉ định các RD mới cho các VRF để các router Cex1A và router Cex2B kết nối trực tiếp. - Step 2: Một RT mới cần cho Customer_AB VPN. 5b. Kiểm tra. Bạn sẽ hoàn thành phần kiểm tra khi bạn thu được kết quả từ những câu lệnh dưới đây: - Bạn sẽ phải thiết lập được các RD và các RT cho các VRF mới. 6. Task 2: Xóa bỏ các VRF đang tồn tại trên Router Cex1A và Cex2B. - Cex1A và Cex2B sẽ phải được chuyển đến môi trường định tuyến mới. Công việc này rất dễ thực hiện bởi chỉ cần thay đổi các giá trị RD và RT của những VRF đang tồn tại. - các Site Cex1A và Cex2B sẽ được chuyển đến các VRF mới. Tất cả những tham chiếu đến những site này sẽ phải được xóa bỏ từ các giao thức định tuyến đang tồn tại. - Trong phần này bạn sẽ thực hiện việc xóa bỏ các tham chiếu đến các router Cex1A và Cex2B. 6a. Các bước cần làm: - Step 1: Xóa bỏ mối quan hệ neighbor BGP giữa router Cex1A và router Cex2B trên các router PE tương ứng. - Step 2: Kiểm tra các tham chiếu đến router Cex1A và rouer Cex2B từ các router PE tương ứng, nếu cần thiết, thì xóa bỏ chúng. 6b. Kiểm tra. Bạn có thể hoàn thành phần kiểm tra này, khi bạn thu được kết quả từ những câu lệnh dưới đây: - Trên router PE, bạn thực hiện việc kiểm tra interface kết nối với router CE bằng cách sử dụng câu lệnh: show ip vrf interfaces. Example: Pex1# show ip vrf interface Pex2# show ip vrf interface - Kiểm tra mối quan hệ neighbor BGP đã được xóa bỏ trên router PE với câu lệnh: show ip bgp vpnv4 vrf summary. Kiểm tra trạng thái của router Cex1A và router Cex2B. Example : Pex1# show ip bgp vpnv4 vrf Customer_A summary Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 40
- Pex2# show ip bgp vpnv4 vrf Customer_B summary 7. Task 3: Cấu hình các VRF mới cho router Cex1A và Cex2B. 7a. Các bước cần thực thi: - Step 1: Tạo các VRF mới cho các router Cex1A và router Cex2B trên các router PE với câu lệnh: ip vrf. - Step 2: Gán các giá trị RD mới cho các VRF mới vừa tạo với câu lệnh: rd - Step 3: Gán đúng các giá trị RT import và export cho các VRF mới với câu lệnh: route- target - Step 4: Thiết lập lại định tuyến BGP giữa các router PE và các router CE. 7b. Kiểm tra. Bạn sẽ hoàn thành phần kiểm tra này khi bạn thu được những kết quả từ những câu lệnh dưới đây: - Trên router PE, bạn cần kiểm tra interface kết nối với CE router bằng cách sử dụng câu lệnh: show ip vrf interfaces. Example: Pex1# show ip vrf interface Pex2# show ip vrf interface - Kiểm tra các neighbor BGP trên router PE với câu lệnh: show ip bgp vpnv4 summary. Kiểm tra trạng thái của router Cex1A và router Cex2B. Example : Pex1A# show ip bgp vpnv4 vrf Customer_AB summary Pex2# show ip bgp vpnv4 vrf Customer_AB summary - Kiểm tra bảng định tuyến BGP các VRF mới bằng cách sử dụng câu lệnh: show ip bgp vpnv4 vrf. Bạn sẽ nhìn thấy các đường đi từ router Cex1A hoặc router Cex2B và các đường đi từ các VRF khác. Example: Pex1# show ip bgp vpnv4 Customer_AB Pex2# show ip bgp vpnv4 vrf Customer_AB - Kết nối đến router Cex1A và thực thi các câu lệnh ping và trace tests đến địa chỉ của loopback của router Cex2B. Example: Cex1A# ping 10.2.x2.49 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 41
- Cex1A# trace 10.2.x2.49 - Kết nối đến router Cex2A và ping đến router Cex2B hoặc router Cex1B. Example: Cex2A# ping 10.2.x2.49 Cex2A# ping 10.2.x1.49 XIV – Lab 6-1 Answer Key: Overlapping VPNs. 1. Task 1: Thiết kế giải pháp VPN. - Không cần thiết phải cấu hình task này. 2. Task 2: Xóa bỏ các VRF đang tồn tại trên router Cex1A và Cex2B. - Cấu hình những bước sau trên router Pex1: Pex1(config)# router bgp 65001 Pex1(config-router)# address-family ipv4 vrf Customer_A Pex1(config-router-af)# no neighbor 150.x.x1.17 Pex1(config-vrf)# interface serial 0/0.101 Pex1(config-subif)# no ip vrf forwarding Customer_A - Cấu hình những bước sau trên router Pex2: Pex2(config)# router bgp 65001 Pex2(config-router)# address-family ipv4 vrf Customer_B Pex2(config-router-af)# no neighbor 150.x.x2.33 Pex2(config-vrf)# interface serial 0/0.102 Pex2(config-subif)# no ip vrf forwarding Customer_B 3. Task 3: Tạo các VRF mới cho các router Cex1A và Cex2B. - Cấu hình những bước sau trên router Pex1: Pex1(config)# ip vrf Central_AB Pex1(config-vrf)# rd x :11 Pex1(config-vrf)# route-target both x :10 Pex1(config-vrf)# route-target both x :1001 Pex1(config-vrf)# interface serial 0/0.101 Pex1(config-subif)# ip vrf forwarding Central_AB Pex1(config-subif)# ip address 150.x.x1.18 255.255.255.240 Pex1(config)# router bgp 65001 Pex1(config-router-af)# address-family ipv4 vrf Central_AB Pex1(config-router-af)# neighbor 150.x.x1.17 remote-as 650x1 Pex1(config-router-af)# neighbor 150.x.x1.17 activate Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 42
- - Cấu hình những bước sau trên router Pex2: Pex2(config)# ip vrf Central_AB Pex2(config-vrf)# rd x :21 Pex2(config-vrf)# route-target both x :20 Pex2(config-vrf)# route-target both x :1001 Pex2(config-vrf)# interface serial 0/0.102 Pex2(config-subif)# ip vrf forwarding Central_AB Pex2(config-subif)# ip address 150.x.x1.34 255.255.255.240 Pex2(config)# router bgp 65001 Pex2(config-router-af)# address-family ipv4 vrf Central_AB Pex2(config-router-af)# neighbor 150.x.x1.33 remote-as 650x2 Pex2(config-router-af)# neighbor 150.x.x1.33 activate XV – Lab 6-2: Hợp nhất các Service Provider. 1. Các bước cần thực thi. - Yêu cầu đặt ra là một số Service Provider nhỏ quyết định hợp nhất lại thành một. Để hoàn thành được yêu cầu này, thì một Central P router (P1) mới sẽ được cài đặt và cấu hình. Kết nối Frame Relay sẽ được cung cấp từ mỗi router Px1 và Px2 local đến router P1. Trong trường hợp này thì Core Interior Gateway Protocol (IGP) sẽ thực hiện chuyển đổi từ EIGRP sang dùng Intermediate System-to-Intermediate System (IS-IS). - Trong bài lab này, bạn sẽ thực hiện hợp nhất Service Provider nhỏ của bạn với một số các Service Provider khác. Sau khi hoàn thành bài lab này bạn sẽ có được những kết quả sau: + Chuyển đổi Core IGP từ EIGRP sang IS-IS + Enable MPLS LDP kết nối với router Central P + Enable IBGP kết nối giữa các router PE. 2. Sơ đồ logical của bài lab. - Workgroup 1 sẽ cấu hình Pex1 và Pex1, và workgroup 2 sẽ cấu hình Pex2 và Pex2. Router P1 sẽ cần phải được cấu hình trước. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 43
- 3. Tài liệu cần thiết. - Tài liệu cần thiết cho bài lab : Cisco IOS documentation. 4. Danh sách câu lệnh sử dụng trong bài lab. - Bảng sau sẽ mô tả các câu lệnh được sử dụng trong bài lab. Câu lệnh Mô tả Router isis area-tag Để enable giao thức định tuyến ISIS và chỉ ra một tiến trình xử lý của ISIS, sử dụng câu lệnh router isis trong chế độ global configuration. Để disable giao thức định tuyến hoạt động trên router IS-IS, sử dụng từ khóa no trước câu lệnh này. Net network-entity-title Để cấu hình một IS-IS network entity title (NET) cho một tiến trình xử lý định tuyến CLNS, sử dụng câu lệnh net ở chế độ router configuration. Để xóa bỏ một NET, sử dụng từ khóa no trước câu lệnh này. Isis circuit-type { level-1 | level-1-2 Để cấu hình các loại của adjacency, sử dụng | level -2 – only } câu lệnh isis circuit-type ở chế độ interface configuration. Để khởi động lại circuit type của Level 1 và Level 2, sử dụng từ khóa no trước câu lệnh này. Metric-style wide [transition ] [ Để cấu hình một router chạy IS-IS đưa ra level-1 | level-2 | level-1-2 ] và chấp nhận duy nhất các loại new-style, độ dài, và các giá trị (TLVs), sử dụng câu lệnh metric-style wide ở chế độ router configuration. Để disable tính năng này, sử dụng từ khóa no trước câu lệnh này. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 44
- 5. Task 1: Enable kết nối với Router P central. - Trong phần này, bạn sẽ có nhiệm vụ enable Frame Relay liên kết giữa các router P và router P1, và sau đó enable Label Distribution Protocol (LDP) cho các kết nối giữa các router. 5a. Các bước cần làm. - Step 1: Cấu hình địa chỉ IP và các giá trị DLCI trên các interface sử dụng các tham số trong bảng dưới đây. Chú ý các tham số này chỉ được cấu hình trên các router P, không được cấu hình trên các router PE. Router Subinterface DLCI IP address P11 S0/0.211 211 192.168.100.10/29 P12 S0/0.212 212 192.168.100.18/29 P21 S0/0.221 221 192.168.100.26/29 P22 S0/0.222 222 192.168.100.34/29 5b. Kiểm tra. - Trên router P, bạn có thể sử dụng câu lệnh: show interface để kiểm tra xem các interface mới đã hoạt động chưa. 6. Task 2: Chuyển Core sang sử dụng IS-IS. - Bởi vì các giao thức định tuyến thuộc loại link-state có khả năng mở rộng hơn giao thức định tuyến thuộc loại distance vector, nên các Service Provider quyết định chuyển Core sang sử dụng IS-IS. Router P1 đã thực sự sẵn sàng để chuyển đổi. Workgroup của bạn sẽ chịu trách nhiệm cho việc chuyển đổi tất các router đã được gán cho bạn. Workgroup 1 sẽ chuyển đổi hai router Pex1 và Px1. Workgroup 2 sẽ chuyển đổi router Pex2 và Px2. 6a. Các bước cần thực thi. - Step 1: Disable EIGRP đã được cấu hình trên các router nằm trong Core IGP. - Step 2: Enable IS-IS như một giao thức định tuyến trong Core IGP sử dụng các tham số chi tiết trong bảng sau: Router ID NET Remarks Pex1 Net 49.0001.0000.0000.01x1.00 Trong đó x = chỉ số của POD Pex2 Net 49.0001.0000.0000.01x2.00 Px1 Net 49.0001.0000.0000.02x1.00 Px2 Net 49.0001.0000.0000.02x2.00 6b. Kiểm tra. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 45
- - Bạn có thể sử dụng câu lệnh: show ip protocol để kiểm tra IS-IS đã hoạt động chưa và đã được enable đúng trên các interface chưa. Example: Pex1# show ip protocol Px1# show ip protocol - Sử dụng câu lệnh: show ip route và kiểm tra tất cả các đường đi đang gửi và nhận. Example: Pex1# show ip route Px1# show ip route 7. Task 3: Enable MPLS LDP kết nối với router P central - Phần này bạn sẽ phải enable LDP kết nối giữa các router của bạn và router P1. 7a. Các bước cần thực thi: - Step 1: Enable LDP trên các Subinterface mà bạn đã tạo trên router. 7b. Kiểm tra. - Trên router P, bạn kiểm tra mối quan hệ LDP neighbor đã được thiết lập giữa router P và router P1 chưa. Example: Px1# show mpls ldp neighbor - Trên router PE, kiểm tra các label đã được nhận từ các workgroup khác. Example: Pex1# show mpls forwarding 8. Task 4: Enable IBGP kết nối cho tất cả các router PE. - Trong bài lab này, bạn sẽ phải thiết lập kết nối LDP cho tất cả các router P trong môi trường mạng của Service Provider mới, nhưng bạn chưa cần thiết lập kết nối BGP vào thời điểm này. Bây giờ, bạn cần thiết lập kết nối Internal Border Gatewaly Protocol (IBGP) cho các router PE. - Có hai phương pháp bạn có thể triển khai. Đầu tiên là sử dụng câu lệnh: bgp neighbor để thêm một mối quan hệ neighbor giữa các router. Phương pháp thứ hai là triển khai các route phản xạ. Để hoàn thành, thì router P1 sẽ được cấu hình như một BGP route reflector. Tuy nhiên, để thu được những ưu điểm của việc cấu hình này, thì bạn sẽ cần phải xóa bỏ mối quan hệ neighbor giữa hai router PE và cấu hình chúng như những client của router P1. - Workgroup 1 sẽ cấu hình Pex1, và workgroup 2 sẽ cấu hình Pex2. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 46
- 8a. Các bước cần thực hiện. - Step 1: Xóa bỏ mối quan hệ neighbor giữa router PE và remote router PE trong workgroup của bạn. - Step 2: Cấu hình router PE của bạn như một client của router P1. 8b. Kiểm tra. - Trên các router PE, bạn kiểm tra kết nối BGP đến tất cả các workgroup khác với câu lệnh: show ip bgp summary và câu lệnh: show ip bgp neighbor Example: Pex1# show ip bgp summary Pe11# show ip bgp neighbor - Kiểm tra bảng VRF BGP của các khách hàng của bạn trên các router PE với câu lệnh: show ip bgp vpnv4 vrf. Bạn sẽ nhìn thấy các route BGP đến từ các router CE sẽ được chọn là những route tốt nhất các các đích. Example: Pex1# show ip bgp vpnv4 vrf Customer_A - Kiểm tra bảng VRF cho các khách hàng của bạn trên các router PE với câu lệnh: show ip route vrf. Bạn sẽ nhìn thấy các route đến từ các router CE sẽ được lựa chọn. Example: Pex1# show ip route vrf Customer_A Pex1# show ip route vrf Customer_B XVI- Lab 6-2 Answer Key: Hợp nhất các Service Provider. 1. Task 1: Enable kết nối với Router P central. - Cấu hình những bước sau trên router Px1: Px1(config)# interface serial0/0.2x1 point-to-point Px1(config-subif)# ip address 192.168.100. 255.255.255.248 Px1(config-subif)# frame-relay interface-dlci 2x1 Px1(config-fr-dlci)# no shutdown - Cấu hình những bước sau trên router Px2: Px2(config)# interface serial0/0.2x2 point-to-point Px2(config-subif)# ip address 192.168.100. 255.255.255.248 Px2(config-subif)# frame-relay interface-dlci 2x2 Px2(config-fr-dlci)# no shutdown Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 47
- 2. Task 2: Chuyển Core sang sử dụng IS-IS. - Cấu hình những bước sau trên router Pex1: Pex1(config)# no router eigrp 1 Pex1(config)# router isis Pex1(config-router)# net 49.0001.0000.0000.01x1.00 Pex1(config-router)# is level-2-only Pex1(config-router)# metric-style wide Pex1(config-router)# interface serial 0/0.111 Pex1(config-subif)# ip router isis Pex1(config)# interface loopback 0 Pex1(config-subif)# ip router isis - Cấu hình những bước sau trên router Pex2 : Pex2(config)# no router eigrp 1 Pex2(config)# router isis Pex2(config-router)# net 49.0001.0000.0000.01x1.00 Pex2(config-router)# is level-2-only Pex2(config-router)# metric-style wide Pex2(config-router)# interface serial 0/0.111 Pex2(config-subif)# ip router isis Pex2(config)# interface loopback 0 Pex2(config-subif)# ip router isis - Cấu hình những bước sau trên router Px1: Px1(config)# no router eigrp 1 Px1(config)# router isis Px1(config-router)# net 49.0001.0000.0000.02x1.00 Px1(config-router)# is level-2-only Px1(config-router)# metric-style wide Px1(config-router)# interface serial0/0.111 Px1(config-subif)# ip router isis Px1(config-subif)# interface serial 0/0.112 Px1(config-subif)# ip router isis Px1(config-router)# interface serial 0/0.2x1 Px1(config-subif)# ip router isis Px1(config)# interface loopback 0 Px1(config-subif)# ip router isis - Cấu hình những bước sau trên router Px2: Px2(config)# no router eigrp 1 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 48
- Px2(config)# router isis Px2(config-router)# net 49.0001.0000.0000.02x2.00 Px2(config-router)# is level-2-only Px2(config-router)# metric-style wide Px2(config-router)# interface serial0/0.111 Px2(config-subif)# ip router isis Px2(config-subif)# interface serial 0/0.112 Px2(config-subif)# ip router isis Px2(config-router)# interface serial 0/0.2x2 Px2(config-subif)# ip router isis Px2(config)# interface loopback 0 Px2(config-subif)# ip router isis 3. Task 3. Enable MPLS LDP kết nối với router P central - Cấu hình những bước sau trên router Px1: Px1(config)# interface serial 0/0.2x1 Px1(config-subif)# mpls ip Px1(config-subif)# mpls label protocol ldp - Cấu hình những bước sau trên router Px2 : Px2(config)# interface serial 0/0.2x2 Px2(config-subif)# mpls ip Px2(config-subif)# mpls label protocol ldp 4. Task 4 : Enable IBGP kết nối cho tất cả các router PE. - Cấu hình những bước sau trên router Pex1: Pex1(config)# router bgp 65001 Pex1(config-router)# no neighbor 192.168.x.33 remote-as 65001 Pex1(config-router)# neighbor 192.168.100.129 remote-as 65001 Pex1(config-router)# neighbor 192.168.100.129 update-source loopback 0 Pex1(config-router)# address-family vpnv4 Pex1(config-router-af)# neighbor 192.168.100.129 activate Pex1(config-router-af)# neighbor 192.168.100.129 send-community both Pex1(config-router-af)# neighbor 192.168.100.129 next-hop-self - Cấu hình những bước sau trên router Pex2: Pex1(config)# router bgp 65001 Pex1(config-router)# no neighbor 192.168.x.17 remote-as 65001 Pex1(config-router)# neighbor 192.168.100.129 remote-as 65001 Pex1(config-router)# neighbor 192.168.100.129 update-source loopback 0 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 49
- Pex1(config-router)# address-family vpnv4 Pex1(config-router-af)# neighbor 192.168.100.129 activate Pex1(config-router-af)# neighbor 192.168.100.129 send-community both Pex1(config-router-af)# neighbor 192.168.100.129 next-hop-self XVII – Lab 6-3: Các dịch vụ VPN chung. - Với một kiến trúc MPLS VPN mới có thể được sử dụng để triển khai một vấn đề mới đó là vấn đề quản lý các dịch vụ của các router CE. Các NMS trung tâm có thể giám sát và quản lý tất cả các router CE thông qua kết nối VPN. - NMS VPN sẽ cung cấp kết nối duy nhất giữa NMS và một địa chỉ IP duy nhất trên một router CE và nó được sử dụng cho mục đích quản lý. - Trong bài lab này, Service Provider của bạn đã thiết lập một trung tâm quản lý mạng tập trung sử dụng công nghệ VPN giữa các interface loopback của các router Ce và router NMS. Bạn sẽ thiết lập kết nối duy nhất giữa NMS và các interface loopback trên router CE với subnet mask là /32. 1. Phạm vi hoạt động của bài lab. - Trong bài lab này, bạn sẽ thiết lập một mạng VPN quản lý giữa các interface loopback của các router CE và router NMS. Sau khi hoàn thành bài lab này, bạn sẽ có được những kết quả sau: + Thiết kế một mạng VPN quản lý. + Thiết lập kết nối giữa VRF quản lý và các VRF khách hàng bằng cách cấu hình đúng các route đích. 2. Sơ đồ logical của bài lab. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 50
- 3. Tài liệu cần thiết. - Để hoàn thiện bài lab này các bạn có thể tham khảo thêm tài liệu: Cisco IOS documentation. 4. Danh sách câu lệnh sử dụng trong bài lab. - Bảng sau sẽ mô tả các câu lệnh cần thiết được sử dụng trong bài lab này: Câu lệnh Mô tả Export map name Chỉ ra một VRF export route map. Ip prefix-list name permit address Tại một danh sách IP prefix tương ứng mask ge len với tất cả các prefix được chỉ ra trong một dải địa chỉ với một subnet mask lớn hơn hoặc bằng giá trị đã chỉ ra. Match ip address prefix-list list Ánh xạ một prefix trong một route map với một danh sách IP prefix đã được chỉ ra. Route-map name permit seq Tạo một danh mục route map Set extcommunity rt value additive Gán một RT vào một route tương ứng với câu lệnh match 5. Task 1: Thiết lập kết nối giữa NMS VRF và các VRF khác. - Mạng VPN quản lý là một “dịch vụ chung”. Vì vậy, hai giá trị RT cần cho một mạng VPN: server RT và client RT. Trên router PE hỗ trợ NMS, một VRF cho mạng VPN quản lý và cần một giá trị RD tương ứng: dưới đây sẽ là một số thành phần cấu hình trên router NMS PE. ! Create the NMS VRF ! Ip vrf NMS Rd 101:500 Route-target export 101:500 Route-target import 101:500 Route-target import 101:501 - Để thiết lập kết nối giữa NMS VRF và các VRF khách hàng, bạn sẽ phải gán các client RT cho các route hướng tới địa chỉ loopback của router CE khi địa chỉ này được xuất ra từ VRF của khách hàng. Bạn cũng cần phải nhập vào các route hướng tới router NMS vào trong tất cả các VRF của khách hàng. 5a. Các bước cần thực thi. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 51
- - Step 1: Tạo một danh sách địa chỉ IP sẽ được dùng để ánh xạ với các địa chỉ loopback của router CE. - Step 2: Tạo một route map sẽ được dùng để ánh xạ với các địa chỉ loopback của router CE với danh sách prefix và gán các giá trị client RT vào những route đó. - Step 3: Đưa các route map vào những route được xuất ra từ các VRF của khách hàng với câu lệnh: export route-map. - Step 4: nhập các route NMS vào trong VRF của khách hàng bằng cách chỉ ra đúng các giá trị nhập RT. 5b. Kiểm tra. - Bạn cần kiểm tra xem các giá trị RT đã được gán đúng vào các route hướng tới địa chỉ loopback của router CE chưa bằng cách sử dụng câu lệnh: show ip bgp vpnv4 vrf name prefix. Example: Pex1# show ip bgp vpnv4 vrf Customer_A 10.1.x1.49 - Sử dụng câu lệnh ping mở rộng, kiểm tra xem bạn có thể ping từ địa chỉ loopback của router CE được quản lý đến địa chỉ loopback của router NMS CE hay không (10.10.10.49). - Sử dụng câu lệnh ping mở rộng, kiểm tra xem bạn không thể ping từ địa chỉ Ethernet của router CE được quản lý đến địa chỉ loopback của router NMS CE không (10.10.10.49). - Kiểm tra router CE của bạn đang nhìn thấy duy nhất các prefix với mạng VPN của bạn. Example: Pex1# show ip bgp vpnv4 vrf Customer_A XVIII – Lab 6-3 Answer Key: Các dịch vụ VPN chung. 1. Task 1: Thiết lập kết nối giữa NMS VRF và các VRF khác - Cấu hình những bước sau trên router Pex1 của Customer A: Pex1(config)# ip vrf Customer_A Pex1(config-vrf)# export map NMS_Cus_A Pex1(config-vrf)# route-target import 101:500 Pex1(config)# ip vrf A_Central Pex1(config-vrf)# export map NMS_Cus_A Pex1(config-vrf)# route-target import 101:500 Pex1(config)# route-map NMS_Cus_A permit 10 Pex1(config-route-map)# match ip address access-list 10 Pex1(config-route-map)# set extcommunity rt 101:501 add Pex1(config-route-map)# exit Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 52
- Pex1(config)# access-list 10 permit host 10.1.x1.49 Pex1(config)# access-list 10 permit host 10.1.x2.49 - Cấu hình những bước sau trên router Pex2 của Customer A: Pex2(config)# ip vrf Customer_A Pex2(config-vrf)# export map NMS_Cus_A Pex2(config-vrf)# route-target import 101:500 Pex2(config)# route-map NMS_Cus_A permit 10 Pex2(config-route-map)# match ip address 10 Pex2(config-route-map)# set extcommunity rt 101:501 add Pex2(config-route-map)# exit Pex2(config)# access-list 10 permit host 10.1.x1.49 Pex2(config)# access-list 10 permit host 10.1.x2.49 - Cấu hình những bước sau trên router Pex1 của Customer B: Pex1(config)# ip vrf Customer_B Pex1(config-vrf)# export map NMS_Cus_B Pex1(config-vrf)# route-target import 101:500 Pex1(config)# route-map NMS_Cus_B permit 10 Pex1(config-route-map)# match ip address 20 Pex1(config-route-map)# set extcommunity rt 101:501 add Pex1(config-route-map)# exit Pex1(config)# access-list 20 permit host 10.2.x1.49 Pex1(config)# access-list 20 permit host 10.2.x2.49 - Cấu hình các bước sau trên router Pex2 của Customer B: Pex2(config)# ip vrf Customer_B Pex2(config-vrf)# export map NMS_Cus_B Pex2(config-vrf)# route-target import 101:500 Pex2(config)# ip vrf B_Central Pex2(config-vrf)# export map NMS_Cus_B Pex2(config-vrf)# route-target import 101:500 Pex2(config)# route-map NMS_Cus_B permit 10 Pex2(config-route-map)# match ip address 20 Pex2(config-route-map)# set extcommunity rt 101:501 add Pex2(config-route-map)# exit Pex2(config)# access-list 20 permit host 10.2.x1.49 Pex2(config)# access-list 20 permit host 10.2.x2.49 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 53
- XIX – Tách các interface cho kết nối Internet. - Trong nhiều trường hợp, các khách hàng của bạn muốn giữ lại mô hình truy cập internet theo phương pháp truyền thống với một firewall giữa mạng VPN của khách hàng và Internet. Để đáp ứng được yêu cầu này thì bạn có thể triển khai bằng cách sử dụng mạng VPN chuyên dụng và Interface với những subinterface trên liên kết vật lý PE-CE. 1. Phạm vi của bài lab. - Trong bài lab này, bạn sẽ triển khai một giao diện truy cập internet riêng biệt. Sau khi hoàn thành bài lab, bạn sẽ thu được những kết quả sau: + Thiết lập kết nối CE-PE cho việc truy cập Internet. + Thiết lập định tuyến giữa khách hàng và Internet. 2. Sơ đồ logical của bài lab. - Bạn sẽ cấu hình thêm các liên kết ảo giữa các router CE của Site trung tâm (Cex1A và Cex2B) và các router PE khác. Bạn sẽ phải cấu hình thêm Static Routing giữa các router PE và CE. Remote Site (Cex1B và Cex2A) sẽ truy cập Internet sử dụng kết nối MPLS VPN. 3. Tài liệu cần thiết. - Để hoàn thành bài lab này các bạn cần tham khảo thêm tài liệu: Cisco IOS documentation. 4. Danh sách câu lệnh dùng cho bài lab. - Bảng dưới đây sẽ mô tả các câu lệnh cần thiết sử dụng trong bài lab. Câu lệnh Mô tả Ip route prefix mask null 0 Tạo một route tổng hợp trong bảng định tuyến. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 54
- 5. Task 1: Thiết lập kết nối CE-PE cho việc truy cập Internet. - Trong phần này, bạn sẽ tạo thêm một subinterface mới để hỗ trợ cho việc truy cập Internet trên router ở Central Site. 5a. Các bước cần thực thi. - Step 1: Tạo một subinterface mới (s0/0.114) trên router central của khách hàng sử dụng các thông tin địa chỉ bên dưới bảng sau: Router ID IP Address DLCI Cex1A 150.x.x1.66/28 114 Cex2B 150.x.x2.66/28 114 - Step 2: Cấu hình subinterface mới đó hoạt động với giao thức định tuyến Interior Gateway Protocol (IGP) và chắc chắn rằng interface đó ở trạng thái Passive. - Step 3: Tạo một subinterface mới (S0/0.114) trên các router PE sử dụng thông tin địa chỉ trong bảng dưới: Router ID IP Address DLCI Pex1 150.x.x1.65/28 114 Pex2 150.x.x2.65/28 114 - Step 4: Cấu hình các subinterface mới hoạt động với giao thức định tuyến IGP và chắc chắn rằng interface này ở trạng thái Passive. 5b. Kiểm tra. - Bạn có thể sử dụng câu lệnh show ip interface để kiểm tra trạng thái của các interface mới. Example: Cex1A# show ip interface S0/0.114 Pex1# show ip interface S0/0.114 6. Task 2: Thiết lập định tuyến giữa Site của Khách hàng và Internet. - Với giải pháp này, Khách hàng và Service Provider quyết định sử dụng Static Routing để định tuyến ra internet. Trong phần này, bạn sẽ enable một Static Default Route trên router CE để định tuyến ra Internet và một Static Route trên Router PE để chỉ ra dải địa chỉ của khách hàng. 6a. Các bước cần thực thi: Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 55
- - Step 1: Trên router PE đang hỗ trợ router CE của bạn, tạo một static route để chỉ ra dải địa chỉ của khách hàng. - Step 2: Quảng bá các route này vào trong BGP. - Step 3: Trên router CE, tạo một default route. - Step 4: Static route này sẽ được sử dụng bởi cả hai Site là Central và Remote. 6b. Kiểm tra. - Bạn có thể kiểm tra static route trên router PE. Example: Pex1# show ip route CE # show ip route - Sử dụng câu lệnh ping mở rộng để kiểm tra kết nối mạng của khách hàng với Internet. Example: Cex1# ping Protocol [ip]: Target IP address: 201.202.26.1 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.x.x1.49 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose [none]: Sweep range of size [n]: Type escape sequence to abort. XX – lab 7-1 Answer Key: Tách các interface cho kết nối Internet. 1. Task 1: Thiết lập kết nối CE-PE cho việc truy cập Internet. - Cấu hình các bước sau trên router Cex1A: Cex1A(config)# interface serial 0/0.114 point-to-point Cex1A(config-subif)# ip address 150.x.x1.66 255.255.255.240 Cex1A(config-subif)# frame-relay interface-dlci 114 Cex1A(config-subif)# router ospf 1 Cex1A(config-router)# network 150.x.0.0 0.0.255.255 area 0 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 56
- Cex1A(config-router)# passive-interface serial s0/0.114 - Cấu hình những bước sau trên router Cex2B: Cex2B(config)# interface s0/0.114 point-to-point Cex2B(config-subif)# ip address 150.x.x2.66 255.255.255.240 Cex2B(config-subif)# frame-relay interface-dlci 114 Cex2B(config-subif)# router ospf 2 Cex2B(config-router)# network 150.x.0.0 0.0.255.255 area 0 Cex2B(config-router)# passive-interface s0/0.114 - Cấu hình những bước sau trên router Pex1: Pex1(config)# interface s0/0.114 point-to-point Pex1(config-subif)# ip address 150.x.x1.65 255.255.255.240 Pex1(config-subif)# frame-relay interface-dlci 114 Pex1(config-subif)# ip router isis Pex1(config-subif)# router isis Pex1(config-router)# passive-interface s0/0.114 - Cấu hình những bước sau trên router Pex2: Pex2(config)# interface s0/0.114 point-to-point Pex2(config-subif)# ip address 150.x.x1.65 255.255.255.240 Pex2(config-subif)# frame-relay interface-dlci 114 Pex2(config-subif)# ip router isis Pex2(config-subif)# router isis Pex2(config-router)# passive-interface s0/0.114 2. Task 2 : Thiết lập định tuyến giữa Site của Khách hàng và Internet. - Cấu hình các bước sau trên router Pex1 : Pex1(config)# ip route 10.1.x1.0 255.255.255.0 150.x.x1.66 Pex1(config)# ip route 10.1.x2.0 255.255.255.0 150.x.x1.66 Pex1(config)# router bgp 65001 Pex1(config-router)# redistribute static - Cấu hình các bước sau trên router Pex2 : Pex2(config)# ip route 10.2.x1.0 255.255.255.0 150.x.x2.66 Pex2(config)# ip route 10.2.x2.0 255.255.255.0 150.x.x2.66 Pex2(config)# router bgp 65001 Pex2(config-router)# redistribute static Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 57
- - Cấu hình các bước sau trên router Cex1A : Cex1A(config)# ip route 0.0.0.0 0.0.0.0 s0/0.114 Cex1A(config)# router bgp 650x1 Cex1A(config-router)# network 0.0.0.0 - Cấu hình các bước sau trên router Cex2B : Cex2B(config)# ip route 0.0.0.0 0.0.0.0 s0/0.114 Cex2B(config)# router bgp 650x2 Cex2B(config-router)# network 0.0.0.0 XXI – Lab 7- 2: Nhiều Site truy cập internet. - Để tối ưu quá trình định tuyến, nhà cung cấp dịch vụ sẽ tin chắc rằng khách hàng của mình có thể truy cập Internet từ một site. Bởi vì nhiều site cùng truy cập Internet, thì giao thức định tuyến dùng sẽ được chuyển đổi từ Static sang giao thức định tuyến BGP. 1. Phạm vi hoạt động của bài lab. - Trong bài lab này, bạn sẽ chuyển đổi các khách hàng để trực tiếp truy cập đến các giao diện của BGP. Sau khi hoàn thành bài lab này, bạn sẽ thu được những kết quả sau: + Thiết lập kết nối remote site CE-PE cho việc truy cập Internet. + Thiết lập remote site định tuyến giữa khách hàng và Internet. 2. Sơ đồ logical của bài lab. - Bạn sẽ cấu hình thêm các liên kết virtual giữa các router (Cex1B và Cex2A) và các router PE của chúng. Bạn sẽ cấu hình một phiên làm việc của BGP global giữa các router PE và các router CE để trao đổi các đường đi Internet giữa nhà cung cấp dịch vụ và khách hàng. 3. Tài liệu tham khảo. - Tài liệu để tham khảo trong bài lab này : Cisco IOS documentation. 4. Danh sách câu lệnh cần thiết cho bài lab. - Bảng dưới đây sẽ mô tả các câu lệnh cần thiết cho bài lab. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 58
- Câu lệnh Mô tả Ip route prefix mask null 0 Tạo một đường đi tổng hợp trong bảng định tuyến 5. Task 1 : Thiết lập kết nối CE-PE cho việc truy cập Internet. - Nhà cung cấp dịch vụ của bạn đã thực sự tạo một mạng VPN để truyền các lưu lượng từ Internet. Bạn sẽ cần phải ra nhập vào mạng VPN này. 5a. Các bước cần thực thi : - Step 1 : Tạo một subinterface (S0/0.115) trên các router còn lại của khách hàng bằng cách sử dụng các thông tin địa chỉ bên dưới bảng sau: Router ID IP Address DLCI Cex1B 150.x.x1.130/28 115 Cex2A 150.x.x2.130/28 115 - Step 2 : Tạo một subinterface (S0/0.115) trên các router PE sử dụng những thông tin địa chỉ trong bảng dưới đây: Router ID IP Address DLCI Pex1 150.x.x1.129/28 115 Pex2 150.x.x2.129/28 115 5b. Kiểm tra. - Bạn có thể kiểm tra trạng thái của interface. Example : Cex1B# show ip interface s0/0.115 Pex1# show ip interface s0/0.115 6. Task 2: Thiết lập định tuyến giữa mạng của khách hàng và Internet. 6a. Các bước cần thực thi: - Step 1: Trên các router CE (Cex1A hoặc Cex2B), xóa bỏ các câu lệnh network và passive interface có liên quan đến Interface Wan từ mạng của Khách hàng. - Step 2: Xóa bỏ câu lệnh network tham chiếu đến mạng 0.0.0.0 từ BGP. - Step 3: Xóa bỏ static route 0.0.0.0. - Step 4: Thêm liên kết của router PE như một BGP neighbor. - Step 5: Trên router PE, thêm các liên kết với router CE như một BGP neighbor. - Step 6: Trên router CE (Cex2A hoặc Cex1B), thêm các liên kết với router PE như một BGP neighbor. - Step 7: Trên router PE, thêm các liên kết với router CE như một BGP neighbor. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 59
- 6b. Kiểm tra. - Bạn có thể kiểm tra trạng thái của các BGP neighbor. Example: Pex1# show ip bgp summary XXII – Lab 7-2 Answer key: Nhiều Site truy cập Internet. 1. Task 1: Thiết lập kết nối CE-PE truy cập Internet. - Cấu hình những bước sau trên router CE: Cex (config)# interface serial0/0.115 point-to-point Cex (config-subif)# ip address 150.x.x*.130 255.255.255.240 Cex (config-subif)# frame-relay interface-dlci 115 - Cấu hình những bước sau trên router PE : Pex*(config)# interface serial0/0.115 point-to-point Pex*(config-subif)# ip address 150.x.x*.129 255.255.255.240 Pex*(config-subif)# frame-relay interface-dlci 115 2. Task 2 : Thiết lập định tuyến giữa mạng của Khách hàng và Internet. 2a. Customer A : - Cấu hình các bước sau trên router Cex1A : Cex1A(config)# router ospf 1 Cex1A(config-router)# no passive-interface serial0/0.114 Cex1A(config-router)# no network 150.x.0.0 0.0.255.255 area 0 Cex1A(config-router)# router bgp 650x1 Cex1A(config-router)# no network 0.0.0.0 Cex1A(config-router)# neighbor 150.x.x1.65 remote 65001 Cex1A(config-router)# no ip route 0.0.0.0 0.0.0.0 serial0/0.114 - Cấu hình những bước sau trên router Pex1: Pex1(config)# no ip route 10.1.x1.0 255.255.255.0 150.x.x1.66 Pex1(config)# no ip route 10.1.x2.0 255.255.255.0 150.x.x1.66 Cex1A(config)# router bgp 65001 Cex1A(config-router)# neighbor 150.x.x1.66 remote 650x1 - Cấu hình những bước sau trên router Cex2A: Cex2A(config)# router bgp 650x1 Cex2A(config-router)# neighbor 150.x.x2.129 remote 65001 - Cấu hình những bước sau trên router Pex2. Pex2(config)# router bgp 65001 Pex2(config-router)# neighbor 150.x.x2.130 remote 650x1 Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 60
- 2b. Customer B. - Cấu hình những bước sau trên router Cex2B: Cex2B(config)# router ospf 2 Cex2B(config-router)# no passive-interface serial0/0.114 Cex2B(config-router)# no network 150.x.0.0 0.0.255.255 area 0 Cex2B(config-router)# router bgp 650x2 Cex2B(config-router)# no network 0.0.0.0 Cex2B(config-router)# neighbor 150.x.x2.65 remote 65001 Cex2B(config-router)# no ip route 0.0.0.0 0.0.0.0 s0/0.114 - Cấu hình các bước sau trên các router Pex2: Pex2(config)# no ip route 10.2.x1.0 255.255.255.0 150.x.x2.66 Pex2(config)# no ip route 10.2.x2.0 255.255.255.0 150.x.x2.66 Pex2(config)# router bgp 65001 Pex2(config-router)# neighbor 150.x.x2.66 remote 650x2 - Cấu hình các bước sau trên router Cex1B: Cex1B(config)# router bgp 650x2 Pex2(config-router)# neighbor 150.x.x1.129 remote 65001 - Cấu hình những bước sau trên các router Pex1: Pex1(config)# router bgp 65001 Pex2(config-router)# neighbor 150.x.x1.130 remote 650x2 XXII – Kết nối Internet trong một mạng MPLS VPN 1. Phạm vi hoạt động của bài lab. - Trong bài lab này, bạn sẽ phải chuyển mạng của khách hàng từ một mạng VPN có thể truy cập Internet. Sau khi hoàn thành bài lab, bạn sẽ thu được những kết quả sau: + Thiết lập kết nối từ CE-PE trung tâm có thể truy cập Internet. + Thiết lập kết nối từ CE-PE remote có thể truy cập Internet. 2. Sơ đồ logical của bài lab. - Trong bài lab này, bạn sẽ tạo một mạng VPN có thể truyền dữ liệu từ Internet, và sau đó bạn sẽ tạo một kết nối giữa mạng VPN và site của khách hàng. Mỗi Workgroup sẽ chịu trách nhiệm thi hành những nhiệm vụ cấu hình trên các router PE của mình. - Hình bên dưới sẽ mô tả sơ đồ logical của bài lab. Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 61
- 3. Tài liệu cần thiết. - Tài liệu tham khảo để có thể hoàn thành bài lab này tốt nhất: Cisco IOS document. 4. Danh sách câu lệnh cần thiết cho bài lab. - Các câu lệnh trong bài lab này sẽ sử dụng lại ở những bảng danh sách câu lệnh của các phần trước. 5. Task 1: Thiết lập kết nối Central Site truy cập Internet. - Nhà cung cấp dịch vụ của bạn đã thực sự tạo một mạng VPN để truyền dữ liệu từ Internet. Bạn sẽ cần phải ra nhập vào mạng VPN này. 5a. Các bước cần thực thi. - Step 1: Trên router PE (Pex1 hoặc Pex2), tạo một bảng Internet VPN VRF mới. Nhà cung cấp dịch vụ đã gán một giá trị của RT là 100:600 và một giá trị của RD là 100:600 cho tất cả các VRF. - Step 2: Gán interface (114) đang hỗ trợ bởi router CE của Central Site (Cex1A hoặc Cex2B) vào trong một VRF. - Step 3: Xóa bỏ câu lệnh nighbor của router nằm trong Central Site từ Unicast address family. - Step 4: Thêm câu lệnh neighbor của router nằm trong Central Site cho Internet VRF. 5b. Kiểm tra. - Bạn có thể kiểm tra các đường đi Internet được nhận bởi các router CE nằm trong Central Site đến các router PE neighbor. Example: Cex1A# show ip route 6. Task 2: Thiết lập kết nối của Remote Site cho việc truy cập Internet. - Nhà cung cấp dịch vụ của bạn đã thực sự tạo một mạng VPN để truyền dữ liệu từ Internet. Bạn sẽ cần phải ra nhập vào mạng VPN này. 6a. Các bước cần thực thi: Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 62
- - Step 1: Trên các router PE (Pex1 hoặc Pex2) đang hỗ trợ các router CE (Cex2A hoặc Cex1B) nằm trong remote site của bạn, gán interface (115) vào trong một VRF. - Step 2: Xóa bỏ câu lệnh neighbor từ các router nằm trong remote site ở chế độ global address family. - Step 3: Thêm câu lệnh neighbor trên các router nằm trong mạng Remote site cho bảng VRF Internet. 6b. Kiểm tra. - Bạn có thể kiểm tra các đường đi Internet được nhận bởi các router CE nằm trong Central Site. Example: Cex2A# show ip route XXIII – Lab 7-3 Answer Key: Kết nối Inernet trong mạng MPLS VPN. 1. Task 1: Thiết lập kết nối cho Central Site truy cập Internet. - Cấu hình các bước sau trên các router PE: Pex1(config)# ip vrf internet Pex1(config-vrf)# route-target both 100:600 Pex1(config)# interface s0/0.114 Pex1(config-subif)# ip vrf forwarding Internet Pex1(config-subif)# ip address 150.x.x1.65 255.255.255.240 Pex1(config)# router bgp 65001 Pex1(config-router)# no nighbor 150.x.x1.66 remote-as 650x1 Pex1(config-router)# address-family ipv4 vrf Internet Pex1(config-router-af)# neighbor 150.x.x1.66 remote 650x1 Pex1(config-router-af)# neighbor 150.x.x1.66 activate Pex2(config)# ip vrf internet Pex2(config-vrf)# route-target both 100:600 Pex2(config)# interface s0/0.114 Pex2(config-subif)# ip vrf forwarding Internet Pex2(config-subif)# ip address 150.x.x1.65 255.255.255.240 Pex2(config)# router bgp 65001 Pex2(config-router)# no nighbor 150.x.x1.66 remote-as 650x1 Pex2(config-router)# address-family ipv4 vrf Internet Pex2(config-router-af)# neighbor 150.x.x1.66 remote 650x1 Pex2(config-router-af)# neighbor 150.x.x1.66 activate 2. Task 2: Thiết lập kết nối cho Remote Site CE-PE truy cập Internet. - Cấu hình những bước sau trên các router PE: Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 63
- Pex1(config-vrf)# interface s0/0.115 Pex1(config-subif)# ip vrf forward Internet Pex1(config-subif)# ip address 150.x.x1.129 255.255.255.240 Pex1(config-subif)# router bgp 65001 Pex1(config-router)# no neighbor 150.x.x1.130 Pex1(config-router)# address-family ipv4 vrf Internet Pex1(config-router-af)# neighbor 150.x.x1.130 remote 650x2 Pex1(config-router-af)# neighbor 150.x.x1.130 activate Pex2(config-vrf)# interface s0/0.115 Pex2(config-subif)# ip vrf forward Internet Pex2(config-subif)# ip address 150.x.x1.129 255.255.255.240 Pex2(config-subif)# router bgp 65001 Pex2(config-router)# no neighbor 150.x.x1.130 Pex2(config-router)# address-family ipv4 vrf Internet Pex2(config-router-af)# neighbor 150.x.x1.130 remote 650x1 Pex2(config-router-af)# neighbor 150.x.x1.130 activate THE END Created by: Dương Văn Toán – CCNP, CCSP, MCSE, LPI level 1. 64