Ingeniería de Tráfico en Redes

IP/MPLS

Ing. Xavier Marichal

Laboratorio:
MPLS L3VPN

Ing. Xavier Marichal

 Objetivos
Mediante la elaboración de este laboratorio, el estudiante estará en capacidad
de practicar los siguientes aspectos:
 Configuración de MPLS, MPLS LDP
 Utilización de MP-BGP y E-BGP
 Configuración de L3VPN
 Configuración Básica de QoS
 Topología

AS 65410 AS 65430

CE1 L3VPN: vpn_datos4G CE2

GE0/0/1 .1 .1 GE0/0/1

10.1.1.0/30 OSPF / MPLS 10.3.1.0/30

.2 (AS 100) .2
GE0/0/1
172.1.1.0/30 172.2.1.0/30 GE0/0/1

PE1 P PE2
L1: 1.1.1.9/32 L1: 2.2.2.9/32 L1: 3.3.3.9/32
Procedimiento
1. Realizar configuración básica de interfaces y protocolo IGP en el backbone IP/MPLS.

2. Configuración básica de MPLS y MPLS LDP en los routers del backbone del SP.

3. Configura las VPN instances en los routers PE y asocialas a las interfaces que van hacia CE1 y
CE2 respectivamente.

4. Configura MP-BGP en los routers PE usando sus loopback.

5. Configura eBGP entre los routers CE y PE respectivamente.

6. Verifica la operatividad de la conexión L3VPN.

7. Configura QoS en los routers de borde PE

Paso 1 y 2: Configurar OSPF y MPLS / MPLS LDP

Recuerde que OSPF solo existe dentro del backbone IP/MPLS. Por tanto
declare solo aquellas redes que correspondan.

Las redes que van hacia los CE no están incluidas en el IGP del SP.

Las direcciones Loopback están incluidas dentro del OSPF.

Recuerde que MPLS solo debe existir dentro de la red del proveedor de
servicios (SP).

Al terminar este paso verifique las adyacencias con display ospf peer brief
Y verifique las sesiones de LDP con display mpls ldp session
Paso 3: Configurar y asociar las VPN instances
[PE1] ip vpn-instance vpn_datos4G [PE2] ip vpn-instance vpn_datos4G
[ ] ipv4-family [ ] ipv4-family
[ ] route-distinguisher 100:1 [ ] route-distinguisher 200:1
[ ] vpn-target 111:1 both [ ] vpn-target 111:1 both
[ ] quit [ ] quit

[PE1] interface gigabitethernet 0/0/1 [PE2] interface gigabitethernet 0/0/1

[PE1-GigabitEthernet0/0/1] ip binding vpn-instance [PE2-GigabitEthernet0/0/1] ip binding vpn-instance
vpn_datos4G vpn_datos4G
[PE1-GigabitEthernet0/0/1] ip address 10.1.1.2 24 [PE2-GigabitEthernet0/0/1] ip address 10.3.1.2 24
[PE1-GigabitEthernet0/0/1] quit [PE2-GigabitEthernet0/0/1] quit

Antes de realizar este paso, asegúrese de que configuró correctamente el protocolo

de enrutamiento IGP dentro del backbone MPLS y configuró correctamente MPLS y
MPLS LDP.
Paso 4: Configura MP-BGP en los routers PE
Configuración en PE1:
[PE1] bgp 100
[PE1-bgp] peer 3.3.3.9 as-number 100
[PE1-bgp] peer 3.3.3.9 connect-interface loopback 1
[PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 3.3.3.9 enable

Configuración en PE2:
[PE2] bgp 100
[PE2-bgp] peer 1.1.1.9 as-number 100
[PE2-bgp] peer 1.1.1.9 connect-interface loopback 1
[PE2-bgp] ipv4-family vpnv4
[PE2-bgp-af-vpnv4] peer 1.1.1.9 enable

Verifique con el comando display bgp peer (Tarda un poco en converger)

Paso 5: Configurar eBGP entre los routers CE/PE
Configuración en CE1:
[CE1] bgp 65410
[CE1-bgp] peer 10.1.1.2 as-number 100
[CE1-bgp] import-route direct
Configuración en PE1:
[PE1] bgp 100
[PE1-bgp] ipv4-family vpn-instance vpn_datos4G
[PE1-bgp-vpna] peer 10.1.1.1 as-number 65410
[PE1-bgp-vpna] import-route direct
[PE1-bgp-vpna] quit
Configuración en CE2:
[CE2] bgp 65430
[CE2-bgp] peer 10.3.1.2 as-number 100
[CE2-bgp] import-route direct
Configuración en PE1:
[PE2] bgp 100
[PE2-bgp] ipv4-family vpn-instance vpn_datos4G
[PE2-bgp-vpna] peer 10.3.1.1 as-number 65430
[PE2-bgp-vpna] import-route direct
[PE2-bgp-vpna] quit
Al finalizar verifique con:
display bgp vpnv4 vpn-instance vpn_digitel peer
Paso 6: Verificación
Ahora puede realizar prueba de ping desde CE2 a CE1: ping 10.1.1.1

Realice un tracert desde CE2 hasta CE1. ¿Qué observa? ¿Cómo son los saltos?

Verifique las tablas de VRF con: display ip routing-table vpn-instance

Recuerde:
Las pruebas de ping –vpn-instance vpn_datos4G 10.1.1.1 no funcionarán en los
routers CE dado que las instancias vpn fueron creadas en los PE y no en los CE.
Esto es un requisito de una L3VPN.

Tampoco funcionará realizar una prueba de ping lsp ip 10.1.1.1 desde CE2 dado
que los LSP solo tienen relevancia dentro del backbone MPLS.
Dudas a [email protected]