Bài thực hành MPLS-VPN-2:

1. Topo:

2. Mục tiêu Gán địa chỉ và kích hoạt các giao diện

Xây dựng miền định tuyến OSPF, tạo ra kết nối thuần IP trong miền định tuyến

Xây dựng miền MPLS

Xây dựng VNP L2 qua miền MPLS đã xây dựng được

3. Phân tích hệ thống OSPF domain bao gồm

o Loopback 0 và f1/0 của PE_1o Loopback 0 và f1/0 của PE_2o Loopback 0, f1/0 và f1/1 của P

RIP domain 1 bao gồm:

o Loopback 0 và f1/0 của CE_11o Loopback 0 và f1/0 của CE_12

RIP domain 1 bao gồm:

o Loopback 0 và f1/0 của CE_21o Loopback 0 và f1/0 của CE_22

Miền MPLS bao gồm

o f1/0 của PE1

1

o f1/0 và f1/1 của P

o f1/0 của PE2

Các giao diện không có địa chỉ IP:

o f1/1 và f2/0 của PE1

o f1/1 và f2/0 của PE2

Cần phải tạo ra 2 VPN-L2 qua miền MPLS để kết nối 2 nhóm khách hàng

o VPN-L2 101 kết nối CE_11 và CE_12

o VPN-L2 102 kết nối CE_21 và CE_22

Bản chất của MPLS-VPN-L2 là sử dụng thuộc tính AToM (Any Transport over

MPLS), trong hệ thống này sử dụng công nghệ EoMPLS (Ethernet over MPLS). Hay

nói cách khác, các CE coi MPLS domain như 1 Ethernet L2-Switch. Nên:

o Giao diện f1/0 của CE_11 và f1/0 của CE_12 cùng thuộc một dải địa chỉ

192.168.12.0/24.

o Giao diện f1/0 của CE_21 và f1/0 của CE_22 cùng thuộc một dải địa chỉ

192.168.34.0/24.

o Giao diện f1/1 và f2/0 của PE_1 không có địa chỉ IP.

o Giao diện f1/1 và f2/0 của PE_2 không có địa chỉ IP.

Khi chỉ triển khai MPLS Basic, mối quan hệ láng giềng chỉ được xây dựng giữa 2

router kế cận. Khi triển khai MPLS-VPN-L2, mối quan hệ láng giềng không chỉ được

xây dựng giữa 2 router kế cận mà còn được xây dựng giữa các PE có VPN-L2 đi qua.

4. Chú ý Mục đích của việc sử dụng loopback interface trong thực tế là Router ID. Trong

OSPF sử dụng loopback interface làm Router ID là không bắt buộc. Ngược lại, bắt

buộc sử dụng loopback interface làm Router ID trong MPLS.

Nếu loopback interface chỉ làm chức năng để phong phú mạng trong lab, nó có thể có

Subnetmask là /24. Nếu loopback interface làm chức năng làm Router ID thì lấy

Subnetmask là /32.

5. Các bước thực hiện.

a. Bước 1: Khai báo địa chỉ IP và kích hoạt các giao diện

2

Kiểm tra địa chỉ IP và trạng thái các giao diện của các Router

Kết quả bước 1

b. Bước 2: Xây dựng miền OSPF

Kết quả bước 2

c. Bước 3: Xây dựng miền MPLS

Kích hoạt tính năng cef của router trong miền MPLS, bao gồm PE1, PE2, P.

Trong các phiên bản IOS mới, tính năng cef đã được mặc định kích hoạt.

PE1(config)#ip cef

PE2(config)#ip cef

P(config)#ip cef

Chọn giao thức phân bổ nhãn LDP/TDP trong miền MPLS. Trong các phiên bản

IOS cũ giao thức TDP là mặc định, trong các phiên bản IOS mới giao thức LDP là

mặc định.

PE1(config)#mpls label protocol ldp

PE2(config)#mpls label protocol ldp

3

P(config)#mpls label protocol ldp

Xây dựng miền MPLS (kích hoạt MPLS trên các giao diện)

PE1(config)#interface fastethernet 1/0

PE1(config-if)# mpls ip

PE2(config)#interface fastethernet 1/0

PE2(config-if)# mpls ip

P(config)#interface fastethernet 1/0

P(config-if)# mpls ip

P(config)#interface fastethernet 1/1

P(config-if)# mpls ip

d. Bước 4: Kiểm tra thông tin cấu hình với các router thuộc miền MPLS

RouterX#show mpls interfaces (detail)RouterX#show mpls ldp neighbor (detail)RouterX#show mpls forwarding-table (detail)

Kiểm tra các giao diện thuộc miền MPLS

4

Kiểm tra các mối quan hệ láng giềng trong miền MPLS

e. Bước 5: Xây dựng các VPN-L2 trên miền MPLS đã xây dựng được

Xây dựng VPN-L2 [101] kết nối CE_11 với CE_12

PE1(config)#interface fastethernet 1/1

PE1(config-if)# xconnect 3.3.3.3 101 encapsulation mpls

PE2(config)#interface fastethernet 1/1

PE2(config-if)# xconnect 1.1.1.1 101 encapsulation mpls

Xây dựng VPN-L2 [102] kết nối CE_21 với CE_22

PE1(config)#interface fastethernet 2/0

PE1(config-if)# xconnect 3.3.3.3 102 encapsulation mpls

5

PE2(config)#interface fastethernet 2/0

PE2(config-if)# xconnect 1.1.1.1 102 encapsulation mpls

f. Bước 6: Kiểm tra VPN-L2 đã tạo được

6

g. Bước 7: Kiểm tra tính kết nối giữa CE_11 và CE_12

h. Bước 8: Xây dựng miền định tuyến RIP domaim1 và RIP domain 2

7

8