info Настройка MPLS на коммутаторе Orion D48E

В этой статье мы рассмотрим настройку MPLS на коммутаторе Orion Delta D48E. Данный коммутатор построен на современном высокопроизводительном чипсете Trident+, со встроенной поддержкой MPLS. Коммутатор имеет 48 портов 1/10G SFP+, 4 порта 40G QSFP+ и может применяться на уровне аггрегации или ядра сети. Оrion D48E поддерживает MPLS L3 VPN, VPLS, VPWS, настройку данного функционала мы и рассмотрим .
 

схема тестирования

                                      схема сети


Конфигурация коммутатора A:

#включаем MPLS глобально
mpls enable
 
#Включаем MPLS на интерфейсе
interface Vlan100 
 mtu 2000
 label-switching
 ldp enable
 ip address 10.0.101.1 255.255.255.252
!
#Создаем Loopback интерфейс
interface Loopback1
 ip address 10.0.100.1 255.255.255.255
!
# Настраиваем IGP маршрутизацию
 router ospf 1 
 ospf router-id 10.0.100.1
 network 10.0.101.0/30 area 0
 redistribute connected
!
#Настраиваем LDP
router ldp 
 router-id 10.0.100.1
 transport-address 10.0.100.1


Коммутатор B настраиваем аналогичным образом.
Проверяем, что MPLS между коммутаторами поднялся:

A#sh mpls forwarding-table
Codes: > — selected FTN, B — BGP FTN, C — CR-LDP FTN, K — CLI FTN,
      L — LDP FTN, R — RSVP-TE FTN, S — SNMP FTN, U — unknown FTN

Code FEC                FTN-ID   Pri Nexthop         Out-Label   Out-Intf   
L>    10.0.100.2/32      1        Yes  10.0.101.2      3           Vlan100     
L>    10.0.101.0/30      2        Yes  0.0.0.0         3           Vlan100   


Настройка L3 VPN

#Создаем VRF test1
ip vrf test1
 rd 100:1
 route-target both 100:1


#для тестов создадим loopback интерфейс в vrf test1
interface Loopback2
 ip vrf forwarding test1
 ip address 192.168.100.1 255.255.255.255


#настраиваем BGP сессию с MPLS коммутатором B
router bgp 65534
 redistribute connected
 redistribute static
 neighbor 10.0.100.2 remote-as 65534
 neighbor 10.0.100.2 update-source 10.0.100.1
 address-family vpnv4 unicast
 neighbor 10.0.100.2 activate
 exit-address-family
 address-family ipv4 vrf test1
 redistribute connected
 redistribute static
 exit-address-family


коммутатор B настраиваем аналогичным образом, только на интерфейсе Lo2 повесим адрес 192.168.200.1/32.

Проверяем, что все работает:

A#sh ip route vrf test1
Codes: K — kernel, C — connected, S — static, R — RIP, B — BGP
      O — OSPF, IA — OSPF inter area
      N1 — OSPF NSSA external type 1, N2 — OSPF NSSA external type 2
      E1 — OSPF external type 1, E2 — OSPF external type 2
      i — IS-IS, L1 — IS-IS level-1, L2 — IS-IS level-2, ia — IS-IS inter area
      * — candidate default

C       192.168.100.1/32 is directly connected, Loopback2 tag:0
B       192.168.200.1/32 [200/0] via 10.0.100.2, 00:00:07 tag:0


Настройка VPWS ( Virtual Private Wire Service )

#создаем pw-class и l2-vc с указанием ip-адреса PE на другой стороне VPN
pw-class c1
l2-vc 10.0.100.2 pw-id 100 pw-class c1


#привязываем l2-vc к физическому интерфейсу, указывая vlan, траффик из которого будет направляться в VPN
Interface Ethernet1/0/33
xconnect l2-vc pw-id 100 mode vlan svid 25

 

Коммутатор B настраиваем аналогично.


Настройка VPLS ( Vitrual Private Lan Service )

#создаем pw-class и VFI с указанием остальных PE данного VPLS домена
pw-class c2
vfi v1 100
 peer 10.0.100.2 pw-id 11 pw-class c2


#применяем на физическом интерфейсе, с указанием тега Vlan
Interface Ethernet1/0/33
 xconnect vfi 100 mode vlan svid 35

 

аналогичные настройки производим с другой стороны VPN