Cấu hình MPLS VPN cơ bản + Sơ đồ cấu hình như sau Các bước cấu hình MPLS VPN được thể hiện bằng lược đồ sau: Step 1: thực hiện như trong bài lab 3.2 Step 2: được thực hiên theo sơ đồ sau: Step 3: được thực hiện theo sơ đồ sau Step 1, Step 2 đđã được giới thiệu chi tiết trong phần 3.2. Có thể nói là phần cấu hình trong phần 3.2 là nền tảng để đi tiếp cấu hình trong bài lab này. Do đó trong bài lab này sẽ giới thiệu chi tiết cấu hình trong phần Step 3, còn Step 1, Step 2 không trình bày lại. + Cấu hình chi tiết Tập trung vào cấu hình Step 3 - Cấu hình VRF (Virtual Routing Forwarding) Phần này sẽ trình bày rõ ràng về cách cấu hình VRF CustomerA trên router PE1 và PE2- AS1. Kết quả sẽ tạo ra một bảng định tuyến VRF và bảng chuyển tiếp CEF (Cisco Express Forwarding) cho CustomerA. PE1-AS1(config)#ip vrf CustomerA Lưu ý rằng việc tạo hoặc xóa một vfr đồng nghĩa với việc xóa một địa chỉ ip trên interface tương ứng. PE1-AS1(config-vrf)#no ip vrf CustomerA % IP addresses from all interfaces in VRF CustomerA have been removed - Cấu hình RD (Route Distinguisher) RD được bổ sung vào tiền tố Ipv4 đến từ phía khách hàng PE1-AS1(config-vrf)#rd 1:100 Định dạng RD như sau: + Số 16-bit cho AS: số 32-bit tự định nghĩa (ví dụ, 1:100) + Địa chỉ IP 32-bit: số 16-bit tự định nghĩa (ví dụ, 10.10.10.101:1) Giá trị RD sẽ được xóa nếu VRF được xóa PE1-AS1(config)#ip vrf CustomerA PE1-AS1(config-vrf)#rd 1:100 % Do "no ip vrf " before redefining the VRF RD là duy nhất trong mỗi VRF. Nếu cố gắng thiết lập RD giống nhau trong VRF trên cùng một router thì sẽ thông báo lỗi PE1-AS1(config)#ip vrf CustomerA PE1-AS1(config-vrf)#rd 1:100 % Cannot set RD, check if it's unique - Cấu hình nhập/xuất chính sách PE1-AS1(config-vrf)#route-target both 1:100 - Kết hợp VRF với interface Địa chỉ ip trên interface sẽ bi xóa mỗi khi vrf được cấu hình hoặc xóa Cấu hình vrf PE1-AS1(config)#interface serial4/0 PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 PE1-AS1(config-if)# ip vrf forwarding CustomerA % Interface Serial4/0 IP address 172.16.1.1 removed due to enabling VRF CustomerA PE1-AS1(config-if)#ip add 172.16.1.1 255.255.255.252 Xóa vrf PE1-AS1(config-if)#no ip vrf forwarding CustomerA % Interface Serial4/0 IP address 172.16.1.1 removed due to disabling VRF CustomerA Sau đây là toàn bộ cấu hình vrf trên router PE1-AS1 ip vrf CustomerA rd 1:100 route-target export 1:100 route-target import 1:100 ! interface Serial1/0 description PE-CE link to CE1-A ip vrf forwarding CustomerA ip address 172.16.1.1 255.255.255.0 ! Interface Loopback1 ip vrf forwarding CustomerA ip address 172.16.100.1 255.255.255.255 - Kiểm tra cấu hình VRF trên các router PE Để kiểm tra xem vrf có được thiết lập trên interface bạn dùng 2 lệnh sau: show ip vrf show ip vrf interfaces PE1-AS1#show ip vrf interfaces Interface IP-Address VRF Protocol Serial1/0 172.16.1.1 CustomerA up Lo1 172.16.100.1 CustomerA Một số lưu ý khi cấu hình VPN 1. Trên PE, khi chuyển 1 interface vào vrf thì IP sẽ bị remove nên cần thiết phải cấu hình lại IP 2. Giữa CE & PE có thể chọn static, rip, ospf, eigrp, isis, bgp để cấu hình. Khi cấu hình xong thì nhớ redistribute trong vrf (ngoại trừ bgp) 3. Thuộc tính next-hop-self đóng vai trò không nhỏ trong việc học route hay không 4. Trong add-family ipv4 vrf CustomerA redistribute connected hay không là do ý muốn chủ quan của bạn. Thông thường không ảnh hưởng đến kết nối giữa LAN CE1 & LAN CE2 5. Một số command hổ trợ - sh ip bgp vpnv4 all sum - sh ip bgp vpvn4 all label - sh ip route vrf ABC - sh ip bgp vpnv4 vrf ABC sum Nếu cần gì thì cứ post lên . Cấu hình MPLS VPN cơ bản + Sơ đồ cấu hình như sau Các bước cấu hình MPLS VPN được thể hiện bằng lược đồ sau: Step 1: thực hiện như trong. Step 2 không trình bày lại. + Cấu hình chi tiết Tập trung vào cấu hình Step 3 - Cấu hình VRF (Virtual Routing Forwarding) Phần này sẽ trình bày rõ ràng về cách cấu hình VRF CustomerA trên router. khi cấu hình VPN 1. Trên PE, khi chuyển 1 interface vào vrf thì IP sẽ bị remove nên cần thiết phải cấu hình lại IP 2. Giữa CE & PE có thể chọn static, rip, ospf, eigrp, isis, bgp để cấu hình.