MPLS VPN Half-Duplex VRF
Anuncio
MPLS VPN Half-Duplex VRF
Descargue este capítulo
MPLS VPN Half-Duplex VRF
Descargue el libro completo
Guía de configuración del Multiprotocol Label Switching del Cisco IOS, versión 12.2SR (PDF - 10 MB)
Feedback
Contenidos
MPLS VPN Half-Duplex VRF
Contenido
Prerrequisitos para Configurar MPLS VPN Half-Duplex VRF
Restricciones para MPLS VPN Half-Duplex VRF
Información sobre la Configuración de MPLS VPN Half-Duplex VRF
Descripción General de MPLS VPN Half-Duplex VRF
VRFs de Flujo Ascendente y Descendente
Verificación del Reenvío de Trayectoria Inversa
Cómo Configurar MPLS VPN Half-Duplex VRF
Configurar los VRF en sentido ascendente y descendentes en el router del spoke PE
Asociación de un VRF a una interfaz
Configurar el VRF rio abajo para un servidor de AAA
Verificar la configuración de VRF semidúplex del MPLS VPN
Ejemplos de Configuración para MPLS VPN Half-Duplex VRF
Configuración de los VRFs de Flujo Ascendente y de Flujo Descendente en el Router PE Spoke: Ejemplo:
Asociación de un VRF a una interfaz: Ejemplo:
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo con Ruteo CE-PE Estático
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo de Uso de Servidor RADIUS y Ruteo CE-PE Estático
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo de Uso del Ruteo CE-PE Dinámico
Referencias adicionales
Documentos Relacionados
Estándares
MIB
RFC
Asistencia Técnica
Información sobre la Función MPLS VPN Half-Duplex VRF
MPLS VPN Half-Duplex VRF
Primera publicación: 2 de mayo de 2005
Última actualización: 9 de mayo de 2008
La característica semidúplex del MPLS VPN VRF proporciona la Conectividad scalable del hub-and-spoke para los suscriptores
de un servicio del Red privada virtual (VPN) del Multiprotocol Label Switching (MPLS). Esta característica dirige las limitaciones
impuestas previamente ante las topologías radiales quitando el requisito de un ruteo virtual y remitiéndolo (VRF) por el spoke.
Esta característica también se asegura de que el tráfico del suscriptor atraviese siempre el link central entre el proveedor de los
servicios mayoristas y el Proveedor de servicios de Internet (ISP), si el tráfico del suscriptor se está ruteando a una red remota
por la conexión en sentido ascendente ISP o a otro localmente o está siendo conectado remotamente suscriptor.
Cómo Encontrar Información sobre Funciones en Este Módulo
Es posible que esta versión del software Cisco IOS no soporte todas las funciones incluidas en este módulo. Para la últimas
información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para alcanzar
los links a la documentación sobre característica específica en este módulo y ver una lista de las versiones en las cuales se
soporta cada característica, utilice “información de la característica para la sección del MPLS VPN VRF semidúplex”.
Búsqueda de Información de Soporte de Plataformas e Imágenes de Software de Cisco IOS y Catalyst OS
Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software
Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el
cisco.com no se requiere.
Contenido
•
Prerrequisitos para Configurar MPLS VPN Half-Duplex VRF
•
Restricciones para MPLS VPN Half-Duplex VRF
•
Información sobre la Configuración de MPLS VPN Half-Duplex VRF
•
Cómo Configurar MPLS VPN Half-Duplex VRF
•
Ejemplos de Configuración para MPLS VPN Half-Duplex VRF
•
Referencias adicionales
•
Información sobre la Función MPLS VPN Half-Duplex VRF
Prerrequisitos para Configurar MPLS VPN Half-Duplex VRF
Usted debe tener una red del núcleo de trabajo MPLS.
Restricciones para MPLS VPN Half-Duplex VRF
Las características siguientes no se soportan en las interfaces configuradas con la característica semidúplex del MPLS VPN
VRF:
•
Multicast (multidifusión)
•
Portador del MPLS VPN que soporta el portador
•
Sistemas de Interautonomous del MPLS VPN
Información sobre la Configuración de MPLS VPN Half-Duplex VRF
Para configurar esta característica, usted necesita entender los conceptos siguientes:
•
Descripción General de MPLS VPN Half-Duplex VRF
•
VRFs de Flujo Ascendente y Descendente
•
Verificación del Reenvío de Trayectoria Inversa
Para la información sobre esta característica en los Cisco 10000 Series Router, vea la sección “VRF semidúplex” “configurando
del capítulo del Multiprotocol Label Switching” en el agregado de banda ancha del Cisco 10000 Series Router, la línea
arrendada, y la guía de configuración de MPLS.
Descripción General de MPLS VPN Half-Duplex VRF
La característica semidúplex del MPLS VPN VRF proporciona las siguientes ventajas:
• La característica semidúplex del MPLS VPN VRF previene la conectividad local entre los suscriptores en el router del
borde del proveedor del spoke (PE) y se asegura de que un sitio del eje de conexión proporcione la Conectividad del
suscriptor. Cualquier sitios que conecte con el mismo router PE debe remitir el tráfico del intersite usando el sitio del eje de
conexión. Esto se asegura de que la encaminamiento hecha en los movimientos del sitio radial de la interfaz del acceso-lado
a la interfaz del lado de la red o de la interfaz del lado de la red a la interfaz del acceso-lado, pero nunca de la interfaz del
acceso-lado a la interfaz del acceso-lado.
• La característica semidúplex del MPLS VPN VRF previene las situaciones donde el router PE localmente conmuta el
spokes sin el paso del tráfico con la conexión en sentido ascendente ISP. Esto evita que los suscriptores conecten
directamente el uno al otro, que hace al proveedor de los servicios mayoristas perder los ingresos.
• La característica semidúplex del MPLS VPN VRF mejora el scalability quitando el requisito de un VRF por el spoke.
Cuando la característica no se configura, cuando el spokes está conectado con el mismo router PE cada spoke se configura
en un VRF separado para asegurarse de que el tráfico entre el spokes atraviesa el link central entre el proveedor de los
servicios mayoristas y el ISP. Sin embargo, esta configuración no es scalable. Cuando mucho spokes conectó con el mismo
router PE, la configuración de los VRF para cada spoke llega a ser muy compleja y aumenta grandemente el uso de la
memoria. Esto es especialmente verdad en los entornos proveedor en grande de los servicios mayoristas que soportan el
Acceso Remoto de alta densidad para acodar 3 VPN.
El cuadro 1 muestra una topología radial de la muestra.
Cuadro 1 topología radial
VRFs de Flujo Ascendente y Descendente
La característica semidúplex del MPLS VPN VRF utiliza dos VRF unidireccionales para remitir el tráfico IP entre el spokes y el
router del concentrador PE:
• El tráfico IP de la conexión en sentido ascendente VRF adelante del spokes hacia el router del concentrador PE. Este
VRF contiene típicamente solamente una ruta predeterminado pero pudo también contener las rutas de resumen y varias
rutas predeterminado. La ruta predeterminado señala a la interfaz en el router del concentrador PE que conecta con la
conexión en sentido ascendente ISP. El router aprende dinámicamente sobre la ruta predeterminado de las actualizaciones
de ruteo que el router o el gateway de inicio del concentrador PE envía.
Observe aunque la conexión en sentido ascendente VRF se puebla típicamente del concentrador, es posible
también tener una interfaz por aguas arriba local separada en el spoke PE para un diverso servicio local que no sería
requerido pasar a través del concentrador: por ejemplo, un Domain Name System (DNS) o un servicio de
servidor local del juego.
•
El VRF rio abajo adelante trafica del router del concentrador PE de nuevo al spokes. Este VRF puede contener:
– Rutas del par PPP para el spokes y por usuario las Static rutas recibidos del servidor del Authentication,
Authorization, and Accounting (AAA) o del servidor del (DHCP) del Dynamic Host Control Protocol
– Rutas importadas del router del concentrador PE
– Rutas dinámico del Border Gateway Protocol (BGP), del Open Shortest Path First (OSPF), del Routing Information
Protocol (RIP), o del Enhanced Interior Gateway Routing Protocol (EIGRP) para el spokes
El router del spoke PE redistribuye las rutas del VRF rio abajo en el protocolo Protocolo de la puerta de enlace marginal
(BGP) Multiprotocol (MP-BGP). Ese router hace publicidad típicamente de una ruta de resumen a través de la base MPLS
para el spokes conectado. El VRF configurado en el router del concentrador PE importa la ruta de resumen de divulgación.
Verificación del Reenvío de Trayectoria Inversa
El control del reenvío de trayecto inverso (RPF) se asegura de que un paquete del IP que ingresa a un router utilice la interfaz
de entrada correcta. El unicast semidúplex de los soportes de característica del MPLS VPN VRF revisión de "RPF" en el lado
radial interconecta. Porque diversos VRF se utilizan para rio abajo y expedición por aguas arriba, el mecanismo RPF se asegura
de que los controles de dirección de origen ocurran en el VRF rio abajo.
El unicast RPF no está prendido por abandono. Usted necesita habilitarlo, según lo descrito en configurar el Unicast Reverse
Path Forwarding.
Cómo Configurar MPLS VPN Half-Duplex VRF
Esta sección contiene los siguientes procedimientos:
•
Configurando los VRF en sentido ascendente y descendentes en el router del spoke PE (requerido)
•
Asociando un VRF a una interfaz (requerida)
•
Configurando el VRF rio abajo para un servidor de AAA (opcional)
•
Verificando la configuración de VRF semidúplex del MPLS VPN (opcional)
Para configurar esta característica en los Cisco 10000 Series Router, vea la sección “VRF semidúplex” “configurando del
capítulo del Multiprotocol Label Switching” en el agregado de banda ancha del Cisco 10000 Series Router, la línea arrendada, y
la guía de configuración de MPLS.
Configurar los VRF en sentido ascendente y descendentes en el router del spoke PE
Para configurar los VRF en sentido ascendente y descendentes en el router PE o en el router del spoke PE, utilice el siguiente
procedimiento.
PASOS SUMARIOS
1. permiso
2. configure terminal
3. vrf definition vrf-name
4. rd route-distinguisher
5. address-family {ipv4 | ipv6}
6. route-target {import | export | both} route-target-ext-community
7. exit-address-family
8. end
PASOS DETALLADOS
Comando o acción
Paso enable
1
Example:
Router> enable
Propósito
Habilita el modo EXEC privilegiado.
•
Ingrese su contraseña si se le pide que lo haga.
Paso configure terminal
2
Ingresa en el modo de configuración global.
Paso vrf definition vrfname
3
Configura una tabla de ruteo VRF y entra en el modo de
configuración de VRF.
Example:
Router# configure
terminal
Example:
Router(config)# vrf
definition vrf1
•
vrf-name El argumento es el nombre del VRF.
Paso rd route-distinguisher Crea las tablas de ruteo y reenvío para un VRF.
4
•
route-distinguisher El argumento especifica para
Example:
Router(config-vrf)# rd
100:1
agregar un valor 8-byte a un prefijo del IPv4 para
crear un prefijo del IPv4 VPN. Puede ingresar un
discriminador de rutas con cualquiera de estos
formatos:
– número del sistema autónomo de 16 bits
(ASN): su número de 32 bits
Por ejemplo, 101:3.
– dirección IP de 32 bits: su número de 16 bits
Por ejemplo, 192.168.122.15:1.
Paso address-family {ipv4
| ipv6}
5
Example:
Router(config-vrf)
address-family ipv4
Ingresa en el modo de configuración de la familia de
direcciones VRF para especificar una familia de
direcciones para un VRF.
•
ipv4 La palabra clave especifica a una familia del
direccionamiento del IPv4 para un VRF.
•
ipv6 La palabra clave especifica a una familia del
direccionamiento del IPv6 para un VRF.
Observea la familia semidúplex del
direccionamiento del IPv4 de los soportes de
característica del MPLS VPN VRF solamente.
Paso route-target {import | Crea a una comunidad ampliada de comando route-target
export | both} route- para un VRF.
6
target-ext-community
Example:
Router(config-vrf-af)#
route-target both
100:2
•
import La palabra clave especifica para importar
la información de ruteo de la comunidad ampliada de
la blanco VPN.
•
export La palabra clave especifica para exportar
la información de ruteo a la comunidad ampliada de la
blanco VPN.
•
both La palabra clave especifica para importar la
importación y la información de ruteo de la
exportación a la comunidad ampliada de la blanco
VPN.
•
route-target-ext-community El argumento agrega
los atributos de la comunidad ampliada de la rutablanco a la lista VRF de importación, de exportación,
o de ambas (importación y exportación) las
comunidades ampliadas de la ruta-blanco.
Paso exit-address-family
7
Salidas del modo de configuración de familia de
direcciones VRF.
Paso end
8
Sale al modo EXEC privilegiado.
Example:
Router(config-vrf-af)#
exit-address-family
Example:
Router(config-vrf-af)#
end
Asociación de un VRF a una interfaz
Realice la tarea siguiente de asociar un VRF a una interfaz, que activa el VRF.
PASOS SUMARIOS
1. enable
2. configure terminal
3. interface type number
4. vrf forwarding vrf-name
5. ip address ip-address mask []secondary
6. end
PASOS DETALLADOS
Comando o acción
Paso enable
1
Example:
Router> enable
Propósito
Habilita el modo EXEC privilegiado.
•
Ingrese su contraseña si se le pide que lo haga.
Paso configure terminal
2
Ingresa en el modo de configuración global.
Paso interface type number
3
Configura un tipo de interfaz e ingresa en el modo de
configuración de la interfaz.
Example:
Router# configure
terminal
Example:
Router(config)#
interface Ethernet 0/1
•
type El argumento identifica el tipo de interfaz
que se configurará.
•
number El argumento identifica el puerto, el
conector, o el número de placa de interfaz.
Paso vrf forwarding vrf-name [Asocia un VRF a una interfaz o subinterfaz.
downstream vrf2]
4
•
vrf-name El argumento es el nombre del VRF.
Example:
Router(config-if)# vrf
forwarding vrf1
Paso ip address ip-address
mask [secondary]
5
Example:
Router(config-if)# ip
address 10.24.24.24
255.255.255.255
Paso end
6
•
downstream El vrf2 es el nombre del VRF rio
abajo en el cual el par y por usuario las rutas está
instalado.
Fija una dirección IP primaria o secundaria para una
interfaz.
•
ip-address El argumento es la dirección IP.
•
mask El argumento es la máscara de la subred
IP asociada.
•
secondary La palabra clave especifica que la
dirección configurada es una driección IP
secundaria. Si se omite esta palabra clave, la
dirección configurada es la dirección IP primaria.
Sale al modo EXEC privilegiado.
Example:
Router(config-if) end
Configurar el VRF rio abajo para un servidor de AAA
Para configurar el VRF rio abajo para un servidor AAA (RADIO) en las situaciones de la Banda ancha o del Acceso Remoto,
ingrese el valor de atributo siguiente de Cisco:
lcp:interface-config=ip vrf forwarding U downstream D
En las situaciones estándar VPN, ingrese en lugar de otro el valor de atributo siguiente de Cisco:
ip:vrf-id=U downstream D
Verificar la configuración de VRF semidúplex del MPLS VPN
Para verificar el VRF rio abajo para una configuración de servidor AAA, realice los pasos siguientes.
PASOS SUMARIOS
1. show vrf [brief | detail | id | interfaces | lock | select ] []vrf-name
2. show ip routevrf vrf-name
3. show running-config []interface type number
PASOS DETALLADOS
Paso 1 show vrf [brief | detail | id | interfaces | lock | select ] []vrf-name
Utilice este comando al mostrar información sobre todos los VRF configurados en el router, incluyendo el VRF rio abajo para
cada interfaz o VAI asociada:
Router# show vrf
Name
Default RD
Interfaces
Down
100:1
POS3/0/3 [D]
POS3/0/1 [D]
100:3
Loopback2
Virtual-Access3 [D]
Virtual-Access4 [D]
Up
100:2
POS3/0/3
POS3/0/1
100:4
Virtual-Access3
show vrf detail vrf-name
Utilice este comando de visualizar la información detallada sobre el VRF que usted especifica, incluyendo todas las interfaces,
subinterfaces, y VAIs asociado al VRF.
Si usted no especifica un valor para el argumento del vrf-name, la información detallada sobre todos los VRF configurados en el
router aparece.
El siguiente ejemplo muestra cómo visualizar la información detallada para el vrf1 llamado VRF, en un caso de la Banda ancha
o del Acceso Remoto:
Router# show vrf detail vrf1
VRF D; default RD 2:0; default VPNID <not set>
Interfaces:
Loopback2
Virtual-Access3 [D]
Virtual-Access4 [D]
Connected addresses are not in global routing table
Export VPN route-target communities
RT:2:0
Import VPN route-target communities
RT:2:1
No import route-map
No export route-map
VRF U; default RD 2:1; default VPNID <not set>
Interfaces:
Virtual-Access3
Virtual-Access4
Connected addresses are not in global routing table
No Export VPN route-target communities
Import VPN route-target communities
RT:2:1
No import route-map
No export route-map
El siguiente ejemplo muestra el detalle VRF en una situación estándar VPN:
Router# show vrf detail
VRF Down; default RD 100:1; default VPNID <not set> VRF Table ID = 1
Description: import only from hub-pe
Interfaces:
Pos3/0/3 [D]
Pos3/0/1:0.1 [D]
Connected addresses are not in global routing table
Export VPN route-target communities
RT:100:0
Import VPN route-target communities
RT:100:1
No import route-map
No export route-map
VRF label distribution protocol: not configured
VRF Up; default RD 100:2; default VPNID <not set> VRF Table ID = 2
Interfaces:
Pos3/0/1
Pos3/0/3
Connected addresses are not in global routing table
No Export VPN route-target communities
Import VPN route-target communities
RT:100:1
No import route-map
No export route-map
VRF label distribution protocol: not configured
Paso 2 show ip route vrf vrf-name
Utilice este comando de visualizar la tabla de IP Routing para el VRF que usted especifica, y la información sobre por usuario
las rutas instaladas en el VRF rio abajo.
El siguiente ejemplo muestra cómo visualizar la tabla de ruteo para la D nombrada VRF rio abajo, en una situación de la Banda
ancha o del Acceso Remoto:
Router# show ip route vrf D
Routing Table: D
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
U
10.0.0.2/32 [1/0] via 10.0.0.1
S
10.0.0.0/8 is directly connected, Null0
U
10.0.0.5/32 [1/0] via 10.0.0.2
C
10.8.1.2/32 is directly connected, Virtual-Access4
C
10.8.1.1/32 is directly connected, Virtual-Access3
El siguiente ejemplo muestra cómo visualizar la tabla de ruteo para el VRF rio abajo nombrado abajo, en una situación estándar
VPN:
Router# show ip route vrf Down
Routing Table: Down
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 10.13.13.13 to network 0.0.0.0
C
10.2.0.0/8 is directly connected, Pos3/0/3
10.3.0.0/32 is subnetted, 1 subnets
B
10.4.16.16 [200/0] via 10.13.13.13, 1w3d
B
10.6.0.0/8 [200/0] via 10.13.13.13, 1w3d
C
10.0.0.0/8 is directly connected, Pos3/0/1
10.7.0.0/16 is subnetted, 1 subnets
B
10.7.0.0 [20/0] via 10.0.0.2, 1w3d
10.0.6.0/32 is subnetted, 1 subnets
B
10.0.6.14 [20/0] via 10.0.0.2, 1w3d
10.8.0.0/32 is subnetted, 1 subnets
B
B*
10.8.15.15 [20/0] via 10.0.0.2, 1w3d
0.0.0.0/0 [200/0] via 10.0.0.13, 1w3d
El siguiente ejemplo muestra cómo visualizar la tabla de ruteo para la conexión en sentido ascendente VRF nombrada U en una
situación de la Banda ancha o del Acceso Remoto:
Router# show ip route vrf U
Routing Table: U
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS interarea
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 192.168.0.20 to network 0.0.0.0
10.0.0.0/32 is subnetted, 1 subnets
C
B*
10.0.0.8 is directly connected, Loopback2
0.0.0.0/0 [200/0] via 192.168.0.20, 1w5d
El siguiente ejemplo muestra cómo visualizar la tabla de ruteo para la conexión en sentido ascendente VRF nombrada para
arriba en una situación estándar VPN:
Router# show ip route vrf Up
Routing Table: Up
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 10.13.13.13 to network 0.0.0.0
10.2.0.0/32 is subnetted, 1 subnets
C
10.2.0.1 is directly connected, Pos3/0/3
10.3.0.0/32 is subnetted, 1 subnets
B
10.3.16.16 [200/0] via 10.13.13.13, 1w3d
B
10.6.0.0/8 [200/0] via 10.13.13.13, 1w3d
10.0.0.0/32 is subnetted, 1 subnets
C
10.0.0.1 is directly connected, Pos3/0/1
B*
0.0.0.0/0 [200/0] via 10.13.13.13, 1w3d
[]del paso show running-config 3interface type number
Utilice este comando al mostrar información sobre el interfaceyou especifican, incluyendo la información sobre los VRF en
sentido ascendente y descendentes asociados.
El siguiente ejemplo muestra cómo al mostrar información sobre la subinterfaz nombrada POS3/0/1:
Router# show running-config interface POS3/0/1
Building configuration...
Current configuration : 4261 bytes
!
interface POS3/0/1
ip vrf forwarding Up downstream Down
ip address 10.0.0.1 255.0.0.0
end
Ejemplos de Configuración para MPLS VPN Half-Duplex VRF
Esta sección proporciona los siguientes ejemplos de configuración:
•
Configuración de los VRFs de Flujo Ascendente y de Flujo Descendente en el Router PE Spoke: Ejemplo:
•
Asociación de un VRF a una interfaz: Ejemplo:
•
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo con Ruteo CE-PE Estático
•
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo de Uso de Servidor RADIUS y Ruteo CE-PE Estático
•
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo de Uso del Ruteo CE-PE Dinámico
Configuración de los VRFs de Flujo Ascendente y de Flujo Descendente en el Router PE Spoke: Ejemplo:
El siguiente ejemplo configura una conexión en sentido ascendente VRF nombrada encima de:
Router> enable
Router# configure terminal
Router(config)# vrf definition Up
Router(config-vrf)# rd 1:0
Router(config-vrf)# address-family ipv4
Router(config-vrf-af)# route-target import 1:0
Router(config-vrf-af)# exit-address-family
El siguiente ejemplo configura un VRF rio abajo nombrado abajo:
Router> enable
Router# configure terminal
Router(config)# vrf definition Down
Router(config-vrf)# rd 1:8
Router(config-vrf)# address-family ipv4
Router(config-vrf-af)# route-target import 1:8
Router(config-vrf-af)# exit-address-family
Asociación de un VRF a una interfaz: Ejemplo:
El siguiente ejemplo asocia el VRF nombrado para arriba a la subinterfaz POS3/0/1 y especifica el VRF rio abajo nombrado
abajo:
Router> enable
Router# configure terminal
Router(config)# interface POS 3/0/1
Router(config-if)# vrf forwarding Up downstream Down
Router(config-if)# ip address 10.0.0.1 255.0.0.0
Configuración de MPLS VPN Half-Duplex VRF: Example Using Static CE-PE Routing
Este ejemplo utiliza la topología radial mostrada en el cuadro 2 con la autenticación local (es decir, no utilizan al servidor de
RADIUS).
Cuadro 2 topología de ejemplo
vrf definition D
rd 1:8
address-family ipv4
route-target export 1:100
exit-address-family
!
vrf definition U
rd 1:0
address-family ipv4
route-target import 1:0
exit-address-family
!
ip cef
vpdn enable
!
vpdn-group U
accept-dialin
protocol pppoe
virtual-template 1
!
interface Loopback2
vrf forwarding U
ip address 10.0.0.8 255.255.255.255
!
interface ATM2/0
description Mze ATM3/1/2
no ip address
no atm ilmi-keepalive
pvc 0/16 ilmi
!
pvc 3/100
protocol pppoe
!
pvc 3/101
protocol pppoe
!
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo de Uso de Servidor RADIUS y Ruteo CE-PE Estático
Las demostraciones del siguiente ejemplo cómo conectar a dos clientes del Point-to-Point Protocol over Ethernet (PPPoE) con
un solo par VRF en el C Nombrado del router del router del spoke PE. Aunque configuren a ambos Clientes de PPPoE en el
mismo VRF, toda la comunicación ocurre usando el router del concentrador PE. Los VRF semidúplexes se configuran en el
spoke PE. La configuración del cliente se descarga al spoke PE del servidor de RADIUS.
Este ejemplo utiliza la topología radial que se muestra en la Figura 2.
Observeel proveedor al por mayor puede remitir la petición de la autenticación de usuario al ISP correspondiente. Si el ISP
autentica al usuario, el proveedor al por mayor añade la información VRF al final del fichero a la petición que vuelve al
router PE.
aaa new-model
!
aaa group server radius R
server 10.0.20.26 auth-port 1812 acct-port 1813
!
aaa authentication ppp default group radius
aaa authorization network default group radius
!
vrf defintion D
description Downstream VRF - to spokes
rd 1:8
address-family ipv4
route-target export 1:100
exit-address-family
!
vrf definition U
description Upstream VRF - to hub
rd 1:0
address-family ipv4
route-target import 1:0
exit-address-family
!
ip cef
vpdn enable
!
vpdn-group U
accept-dialin
protocol pppoe
virtual-template 1
!
interface Loopback2
vrf forwarding U
ip address 10.0.0.8 255.255.255.255
!
interface ATM2/0
pvc 3/100
protocol pppoe
!
pvc 3/101
protocol pppoe
!
interface virtual-template 1
no ip address
ppp authentication chap
!
router bgp 1
no synchronization
neighbor 172.16.0.34 remote-as 1
neighbor 172.16.0.34 update-source Loopback0
no auto-summary
!
address-family vpnv4
neighbor 172.16.0.34 activate
neighbor 172.16.0.34 send-community extended
auto-summary
exit-address-family
!
address-family ipv4 vrf U
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf D
redistribute static
no auto-summary
no synchronization
exit-address-family
!
ip local pool U-pool 10.8.1.1 2.8.1.100
ip route vrf D 10.0.0.0 255.0.0.0 Null0
!
radius-server host 10.0.20.26 auth-port 1812 acct-port 1813
radius-server key cisco
Configuración de MPLS VPN Half-Duplex VRF: Ejemplo de Uso del Ruteo CE-PE Dinámico
Las demostraciones del siguiente ejemplo cómo utilizar el OSPF para hacer publicidad dinámicamente de las rutas en los sitios
radiales.
Este ejemplo utiliza la topología radial que se muestra en la Figura 2.
Crear los VRF
vrf definition Down
rd 100:1
address-family ipv4
route-target export 100:0
exit-address-family
!
vrf definition Up
rd 100:2
address-family ipv4
route-target import 100:1
exit-address-family
Habilitar el MPLS
mpls ldp graceful-restart
mpls ldp router-id Loopback0 force
mpls label protocol ldp
Configurar el BGP hacia la base
router bgp 100
no bgp default ipv4-unicast
bgp log-neighbor-changes
bgp graceful-restart restart-time 120
bgp graceful-restart stalepath-time 360
bgp graceful-restart
neighbor 10.13.13.13 remote-as 100
neighbor 10.13.13.13 update-source Loopback0
!
address-family vpnv4
neighbor 10.13.13.13 activate
neighbor 10.13.13.13 send-community extended
bgp scan-time import 5
exit-address-family
Configurar el BGP hacia el borde
address-family ipv4 vrf Up
no auto-summary
no synchronization
exit-address-family
!
address-family ipv4 vrf Down
redistribute ospf 1000 vrf Down
no auto-summary
no synchronization
exit-address-family
Interfaces y procesos del Memoria-revestimiento del spoke PE
interface Loopback0
ip address 10.11.11.11 255.255.255.255
!
interface POS3/0/2
ip address 10.0.1.1 255.0.0.0
mpls label protocol ldp
mpls ip
!
router ospf 100
log-adjacency-changes
auto-cost reference-bandwidth 1000
nsf enforce global
redistribute connected subnets
network 10.11.11.11 0.0.0.0 area 100
network 10.0.1.0 0.255.255.255 area 100
Interfaces y procesos del Borde-revestimiento del spoke PE
interface Loopback100
vrf forwarding Down
ip address 10.22.22.22 255.255.255.255
!
interface POS3/0/1
vrf forwarding Up downstream Down
ip address 10.0.0.1 255.0.0.0
!
interface POS3/0/3
vrf forwarding Up downstream Down
ip address 10.2.0.1 255.0.0.0
!
router ospf 1000 vrf Down
router-id 10.22.22.22
log-adjacency-changes
auto-cost reference-bandwidth 1000
nsf enforce global
redistribute connected subnets
redistribute bgp 100 metric-type 1 subnets
network 10.22.22.22 0.0.0.0 area 300
network 10.0.0.0 0.255.255.255 area 300
network 10.2.0.0 0.255.255.255 area 300
default-information originate
Referencias adicionales
Las secciones siguientes proporcionan las referencias relacionadas con la característica semidúplex del MPLS VPN VRF.
Documentos Relacionados
Tema relacionado
Título del documento
MPLS VPNs
Configuración de VPNs de Capa 3 MPLS
Comandos MPLS
Referencia de Comandos de Multiprotocol Label Switching de Cisco
IOS
Configurar el IPv4 y el IPv6
VRF
MPLS VPN — VRF CLI for IPv4 and IPv6 VPNs
Unicast Reverse Path
Forwarding
Configuración de Unicast Reverse Path Forwarding
Standards
Estándar
Título
Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares
existentes no ha sido modificado por ella.
—
MIBs
MIB
Link del MIB
Esta función no soporta
MIBs nuevas o modificadas,
y el soporte para las MIBs
existentes no ha sido
modificado por esta función.
Para localizar y descargar MIB de plataformas, versiones de Cisco IOS
y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que
se encuentra en la siguiente URL:
http://www.cisco.com/cisco/web/LA/support/index.html
RFCs
RFC
Título
RFC 2547
BGP/MPLS VPN
Asistencia Técnica
Descripción
Link
El sitio Web de soporte técnico de Cisco
http://www.cisco.com/cisco/web/LA/support/index.html
proporciona los recursos en línea extensos,
incluyendo la documentación y las
herramientas para localizar averías y resolver
los problemas técnicos con los Productos
Cisco y las Tecnologías.
Para recibir la Seguridad y la información
técnica sobre sus Productos, usted puede
inscribir a los diversos servicios, tales como la
herramienta de alerta del producto (accedida
de los Field Notice), el hoja informativa de los
servicios técnicos de Cisco, y alimentaciones
realmente simples de la sindicación (RSS).
El acceso a la mayoría de las herramientas en
el sitio Web de soporte técnico de Cisco
requiere una identificación del usuario y una
contraseña del cisco.com.
Información sobre la Función MPLS VPN Half-Duplex VRF
La Tabla 1 muestra el historial de versiones de esta función.
Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para la información de versión
sobre un comando específico, vea la documentación de referencia de comandos.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software. Cisco Feature Navigator le permite determinar qué imágenes de Cisco IOS y Catalyst OS Software soportan una
versión de software, un conjunto de funciones o una plataforma específica. Para acceder a Cisco Feature Navigator, vaya a
http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica
dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de
dicha serie de versiones de software de Cisco IOS también soportan esa función.
Nombre
de la
función Versiones
MPLS
12.3(6)
VPN 12.3(11)T
Soporte 12.2(28)SB
del half
duplex
VRF
(HDVRF)
con el
Static
Routing
MPLS
VPN
HalfDuplex
VRF
Información sobre la Función
Esta característica se asegura de que los clientes VPN que conectan con el mismo router PE en el borde
del uso del MPLS VPN el sitio del eje de conexión de comunicar.
En 12.3(6), esta característica fue introducida.
Esta función se integró en 12.4(20)T.
En 12.2(28)SB, esta característica era integrada
12.2(28)SB2 En 12.2(28)SB2, el soporte para los Dynamic Routing Protocol fue agregado.
12.4(20)T
Para los Cisco 10000 Series Router, vea la sección “VRF semidúplex” “configurando del capítulo del
12.2(33)SRC Multiprotocol Label Switching” en el agregado de banda ancha del Cisco 10000 Series Router, la línea
arrendada, y la guía de configuración de MPLS en el URL siguiente:
http://www.cisco.com/univercd/cc/td/doc/product/aggr/10000/swconfig/cfggdes/bba/dffsrv.htm#wp1065648
En 12.4(20)T, esta característica, con el soporte para los Dynamic Routing Protocol, era integrada.
En el Cisco IOS Release 12.2(33)SRC esta característica, con el soporte para los Dynamic Routing
Protocol, era integrada en el tren del SENIOR.
Se han insertado o modificado los siguientes comandos: show ip interface, show vrf
CCDE, CCENT, CCSI, Cisco Eos, Cisco Explorer, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Nurse Connect, Cisco Pulse,
Cisco SensorBase, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco TrustSec, Cisco Unified Computing System, Cisco WebEx,
DCE, Flip Channels, Flip for Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the
Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed
(Stylized), Cisco Store, Flip Gift Card, and One Million Acts of Green are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing
the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo,
Cisco IOS, Cisco Lumin, Cisco Nexus, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration
Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Follow Me Browsing, GainMaker, iLYNX, IOS, iPhone, IronPort, the
IronPort logo, Laser Link, LightStream, Linksys, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, PCNow, PIX,
PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, SenderBase, SMARTnet, Spectrum Expert,
StackWise, WebEx, and the WebEx logo are registered trademarks of Cisco and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a
partnership relationship between Cisco and any other company. (1002R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and
figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and
coincidental.
© 2005-2009 Cisco Systems, Inc. All rights reserved.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/107/1073/1073729_mp_vpn_half_dup_vrf_ps6922_TSD_Products_Configuration_Guide_Chapter.html
