IPv6 au-dessus de MPLS VPN



Documents pareils
Note d Application. Bascule d ALOHA via injection de route en BGP

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Travaux pratiques IPv6

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Travaux pratiques : Configuration de base d une route statique

Configuration des routes statiques, routes flottantes et leur distribution.

Configuration de WINS, DNS et DHCP sur les serveurs d'accès

GNS 3 Travaux pratiques

Exercice : configuration de base de DHCP et NAT

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Réseaux IUP2 / 2005 IPv6

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Présentation et portée du cours : CCNA Exploration v4.0

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Protocoles de routage RIP, OSPF, BGP

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

7.3 : Ce qu IPv6 peut faire pour moi

Configuration du matériel Cisco. Florian Duraffourg

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

comment paramétrer une connexion ADSL sur un modemrouteur

Mesures de performances Perspectives, prospective

TP Configuration de l'authentification OSPF

Gestion et Surveillance de Réseau

ROUTEURS CISCO, PERFECTIONNEMENT

Routage dynamique avec OSPF

DIFF AVANCÉE. Samy.

Mise en service d un routeur cisco

Fiche descriptive de module

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Internet Protocol. «La couche IP du réseau Internet»

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Présentation et portée du cours : CCNA Exploration v4.0

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Travaux pratiques : collecte et analyse de données NetFlow

Chapitre 1 Le routage statique

Administration de Réseaux d Entreprises

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

Intégration de Cisco CallManager IVR et Active Directory

Installation du client Cisco VPN 5 (Windows)

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Le service IPv4 multicast pour les sites RAP

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Administration Avancée de Réseaux d Entreprises (A2RE)

Cisco Certified Network Associate Version 4

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

ASA/PIX : Exemple de configuration d'adressage IP statique pour client VPN IPSec avec CLI et ASDM

Installation du client Cisco VPN 5 (Windows)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Installation du client Cisco VPN 5 (Windows)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

IPFIX (Internet Protocol Information export)

de trafic sur l infrastructure de production MPLS de RENATER

NOTICE INSTALLATION. ARCHANGE Simplex Office N&B/Couleur KONICA MINOLTA BUSINESS SOLUTIONS FRANCE

JIP'05. Sécurité des plate-formes d'hébergement - Les défis des FSI - Yann Berthier / FHP yb@bashibuzuk.net

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

VTP. LAN Switching and Wireless Chapitre 4

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Compte-rendu du TP n o 2

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

FILTRAGE de PAQUETS NetFilter

Filière : Génie Réseaux & Télécoms. Rapport du projet de semestre. Etude et simulation sur GNS 3 du service MP- BGP/VPN-IP. Réalisé par : Asmaa KSIKS

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Mise en place des réseaux LAN interconnectés en

Configuration de Serveur 2003 en Routeur

TESTING NETWORK HARDWARE

Olympiades canadiennes des métiers et des technologies

Les clés d un réseau privé virtuel (VPN) fonctionnel

Groupe Eyrolles, 2000, 2004, ISBN :

NAC 4.5 : Exemple de configuration d'import-export de stratégie

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

La supervision des services dans le réseau RENATER

Hypervision et pilotage temps réel des réseaux IP/MPLS

Configuration réseau Basique

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Configuration d'un trunk SIP OpenIP sur un IPBX ShoreTel

Administration du WG302 en SSH par Magicsam

Découverte de réseaux IPv6

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Transcription:

IPv6 au-dessus de MPLS VPN Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Configurez Diagramme du réseau Configuration de VRF Configuration multiprotocole BGP (MP-BGP) Vérifiez Adresse de bgp next-hop Imposition d'étiquette Préfixes d'ipv6 annoncés aux Routeurs de la CE Dépannez Négociation de capacité BGP Informations connexes Introduction IP version 6 (IPv6) est une nouvelle version d'ip conçue pour remplacer IP version 4 (IPv4), qui est largement déployée et utilisée partout dans le monde actuellement. Les avantages de l'ipv6 sont principalement un résultat de sa espace adresse beaucoup plus grande, qui est exigée pour faire face à l'extension d'internet et à l'explosion des appliances Internet-capables. Un IPv6 VPN est connecté au-dessus d'une interface ou d'une sous-interface d'ipv6 au circuit principal de fournisseur de services (fournisseur de services) par l'intermédiaire d'un routeur PE. Le site peut être ipv4 et IPv6 capable. Chaque IPv6 VPN a son propre espace d'adressage qui signifie qu'une adresse donnée dénote des autres systèmes dans différents VPN. Ceci est réalisé par l'intermédiaire d'un nouvel address-family, de l' address-family VPN-IPv6 ou VPNv6, qui ajoute un moteur de distinction de route au début (RD) à l'adresse IP. Une adresse VPNv6 est un début de la quantité 24-byte avec un RD 8-byte et une fin avec un ipv6 addres 16-byte. Quand un site est ipv4 et IPv6 capables, le même RD peut être utilisé pour la publicité des deux adresses d'ipv4 et d'ipv6. Conditions préalables Conditions requises Aucune spécification déterminée n'est requise pour ce document. Remarque: Pour le support de Virtual Routing and Forwarding d'ipv6 (VRF) sur quelques Plateformes (par exemple, le routeur de gamme 7600), vous devrez configurer le mls ipv6 vrf en configuration globale. Composants utilisés Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques. Conventions Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco. Configurez Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document. Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour trouver plus d'informations sur les commandes utilisées dans ce document.

Diagramme du réseau Ce document utilise la configuration réseau suivante : Configuration de VRF ipv6 address 2001:1::1/124 ipv6 address ABCD::1/128 Routeur CE1 ipv6 address 2001:2::1/124 ipv6 address ABCD::2/128 Routeur CE2 mpls label protocol ldp mpls ldp router-id Loopback 0 force Routeur 6VPE1 ----- The VRF is defined with vrf definition <vrf-name> and is made IPv6 aware vrf definition CUST1 rd 1:1 route-target import 1:1 route-target export 1:1 vrf forwarding CUST1 ipv6 address 2001:1::2/124 ip address 1.1.1.1 255.255.255.255 ip ospf 1 area 0 Routeur 6VPE2 mpls label protocol ldp mpls ldp router-id Loopback 0 force

vrf definition CUST1 rd 1:1 route-target import 1:1 route-target export 1:1 vrf forwarding CUST1 ipv6 address 2001:2::2/124 ip address 3.3.3.3 255.255.255.255 ip ospf 1 area 0 Configuration multiprotocole BGP (MP-BGP) L'address-family vpnv6 est configuré sur les Routeurs 6VPE pour la connexion d'ibgp. Il y a une connexion d'ebgp entre le 6VPE et les Routeurs de la CE. router bgp 65101 neighbor 2001:1::2 remote-as 100 neighbor 2001:1::2 activate network ABCD::1/128 Routeur CE1 Routeur 6VPE1 router bgp 100 neighbor 3.3.3.3 remote-as 100 neighbor 3.3.3.3 update-source Loopback 0 address-family vpnv6 neighbor 3.3.3.3 activate vrf CUST1 neighbor 2001:1::1 remote-as 65101 neighbor 2001:1::1 activate redistribute connected router bgp 65102 neighbor 2001:2::2 remote-as 100 neighbor 2001:2::2 activate network ABCD::2/128 Routeur CE2 Routeur 6VPE2 router bgp 100 neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 update-source Loopback 0 address-family vpnv6 neighbor 1.1.1.1 activate vrf CUST1 neighbor 2001:2::1 remote-as 65102 neighbor 2001:2::1 activate redistribute connected

Vérifiez Adresse de bgp next-hop 6VPE2# show bgp vpnv6 unicast vrf CUST1 BGP table version is 30, local router ID is 3.3.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 1:1 (default for vrf CUST1) *>i2001:1::/124 ::FFFF:1.1.1.1 0 100 0? *> 2001:2::/124 :: 0 32768? *>iabcd::1/128 ::FFFF:1.1.1.1 0 100 0 65101 i *> ABCD::2/128 2001:2::1 0 0 65102 i 6VPE2# show bgp vpnv6 unicast vrf CUST1 ABCD::1/128 BGP routing table entry for [1:1]ABCD::1/128, version 30 Paths: (1 available, best #1, table CUST1) Advertised to update-groups: 2 65101 ::FFFF:1.1.1.1 (metric 3) from 1.1.1.1 (1.1.1.1) Origin IGP, metric 0, localpref 100, valid, internal, best Extended Community: RT:1:1 mpls labels in/out nolabel/20 Imposition d'étiquette Quand un routeur 6VPE reçoit un paquet d'un routeur CE relié, il des consultations l'adresse de destination d'ipv6 de paquet dans la table de VRF correspondant à ce routeur CE. Ceci lui permet de trouver une artère VPNv6. L'artère VPNv6 a des mpls label associés (étiquette supérieure) et une étiquette associée de bgp next-hop (étiquette inférieure). 6VPE2# show bgp vpnv6 unicast vrf CUST1 ABCD::1/128 BGP routing table entry for [1:1]ABCD::1/128, version 30 Paths: (1 available, best #1, table CUST1) Advertised to update-groups: 2 65101 ::FFFF:1.1.1.1 (metric 3) from 1.1.1.1 (1.1.1.1) Origin IGP, metric 0, localpref 100, valid, internal, best Extended Community: RT:1:1 mpls labels in/out nolabel/20 6VPE2# show ip cef 1.1.1.1 1.1.1.1/32 nexthop 10.2.2.1 FastEthernet2/0 label 16 6VPE2# show vrf CUST1 ABCD::1/128 detail ABCD::1/128, epoch 0 recursive via 1.1.1.1 label 20 nexthop 10.2.2.1 FastEthernet2/0 label 16 Préfixes d'ipv6 annoncés aux Routeurs de la CE La commande BGP de show ipv6 route affiche les routes BGP apprises par le routeur. CE1# show ipv6 route bgp IPv6 Routing Table - 6 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external B 2001:2::/124 [20/0] via FE80::C808:17FF:FE2C:0, Serial0/0

B ABCD::2/128 [20/0] via FE80::C808:17FF:FE2C:0, Serial0/0 CE2# show ipv6 route bgp IPv6 Routing Table - 6 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route, M - MIPv6 I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external B 2001:1::/124 [20/0] via FE80::C809:14FF:FEB4:0, Serial0/0 B ABCD::1/128 [20/0] via FE80::C809:14FF:FEB4:0, Serial0/0 Dépannez Utilisez cette section pour dépanner votre configuration. Négociation de capacité BGP Le MP-BGP est utilisé pour annoncer les artères de l'ipv6 VPN dans le MP_REACH NLRI. Remarque: L'identifiant de famille d'adresse/identifiant ultérieur de famille d'adresse (AFI/SAFI) utilisé est 2/128. Le vaule de AFI = 2 représente l'ipv6 et le vaule de SAFI = 128 représente VPNv6 étiqueté par MPLS. debug ip bgp 21:10:10.387: BGP: 3.3.3.3 went from Active to OpenSent 21:10:10.391: BGP: 3.3.3.3 sending OPEN, version 4, my as: 100, holdtime 180 seconds 21:10:10.395: BGP: 3.3.3.3 send message type 1, length (incl. header) 61 21:10:10.579: BGP: 3.3.3.3 rcv message type 1, length (excl. header) 42 21:10:10.579: BGP: 3.3.3.3 rcv OPEN, version 4, holdtime 180 seconds 21:10:10.583: BGP: 3.3.3.3 rcv OPEN w/ OPTION parameter len: 32 21:10:10.583: BGP: 3.3.3.3 rcvd OPEN w/ optional parameter type 2 (Capability) len 6 21:10:10.583: BGP: 3.3.3.3 OPEN has CAPABILITY code: 1, length 4 21:10:10.587: BGP: 3.3.3.3 OPEN has MP_EXT CAP for afi/safi: 1/1 21:10:10.587: BGP: 3.3.3.3 rcvd OPEN w/ optional parameter type 2 (Capability) len 6 21:10:10.587: BGP: 3.3.3.3 OPEN has CAPABILITY code: 1, length 4 21:10:10.587: BGP: 3.3.3.3 OPEN has MP_EXT CAP for afi/safi: 2/128 21:10:10.591: BGP: 3.3.3.3 rcvd OPEN w/ optional parameter type 2 (Capability) len 2 21:10:10.591: BGP: 3.3.3.3 OPEN has CAPABILITY code: 128, length 0 21:10:10.591: BGP: 3.3.3.3 OPEN has ROUTE-REFRESH capability(old) for all address-families 21:10:10.591: BGP: 3.3.3.3 rcvd OPEN w/ optional parameter type 2 (Capability) len 2 21:10:10.595: BGP: 3.3.3.3 OPEN has CAPABILITY code: 2, length 0 21:10:10.595: BGP: 3.3.3.3 OPEN has ROUTE-REFRESH capability(new) for all address-families 21:10:10.595: BGP: 3.3.3.3 rcvd OPEN w/ optional parameter type 2 (Capability) len 6 21:10:10.595: BGP: 3.3.3.3 OPEN has CAPABILITY code: 65, length 4 21:10:10.599: BGP: 3.3.3.3 OPEN has 4-byte ASN CAP for: 100 BGP: 3.3.3.3 rcvd OPEN w/ remote AS 100, 4-byte remote AS 100 21:10:10.599: BGP: 3.3.3.3 went from OpenSent to OpenConfirm 21:10:10.603: BGP: 3.3.3.3 went from OpenConfirm to Established 21:10:10.603: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 Up 21:10:11.547: %BGP-5-ADJCHANGE: neighbor 2001:1::1 vpn vrf CUST1 Up 6VPE1# show bgp vpnv6 unicast all neighbors BGP neighbor is 3.3.3.3, remote AS 100, internal link BGP version 4, remote router ID 3.3.3.3 BGP state = Established, up for 00:05:32 Last read 00:00:30, last write 00:00:20, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(new) New ASN Capability: advertised and received Address family IPv4 Unicast: advertised and received Address family VPNv6 Unicast: advertised and received

---output omitted BGP neighbor is 2001:1::1, vrf CUST1, remote AS 65101, external link BGP version 4, remote router ID 10.210.0.1 BGP state = Established, up for 00:05:54 Last read 00:00:54, last write 00:00:43, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(new) New ASN Capability: advertised Address family IPv6 Unicast: advertised and received ---output omitted Informations connexes Exemples et notes techniques de configuration 1992-2010 Cisco Systems Inc. Tous droits réservés. Date du fichier PDF généré: 17 décembre 2015 http://www.cisco.com/cisco/web/support/ca/fr/109/1098/1098348_ipv6-over-mpls-vpn-00.html

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back