Module M3102 TP5. MPLS : LDP et L3-VPN

Documents pareils
Module M3102 TP3. QoS : implémentation avec Cisco MQC

RESEAUX MISE EN ŒUVRE

Travaux pratiques IPv6

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Note d Application. Bascule d ALOHA via injection de route en BGP

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Configuration des routes statiques, routes flottantes et leur distribution.

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Filière : Génie Réseaux & Télécoms. Rapport du projet de semestre. Etude et simulation sur GNS 3 du service MP- BGP/VPN-IP. Réalisé par : Asmaa KSIKS

Configuration du matériel Cisco. Florian Duraffourg

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

TP Réseau 1A DHCP Réseau routé simple

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

ETI/Domo. Français. ETI-Domo Config FR

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Mise en service d un routeur cisco

Exercice : configuration de base de DHCP et NAT

Écrit par Riphur Riphur.net

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

GNS 3 Travaux pratiques

Configurer ma Livebox Pro pour utiliser un serveur VPN

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Chapitre 1 Le routage statique

Compte-rendu du TP n o 2

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

ROUTEURS CISCO, PERFECTIONNEMENT

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP Configuration de l'authentification OSPF

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Installation d'un serveur DHCP sous Windows 2000 Serveur

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Travaux pratiques : collecte et analyse de données NetFlow

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Mise en place d'un Réseau Privé Virtuel

UltraVNC, UltraVNC SC réglages et configurations

Utilisation des ressources informatiques de l N7 à distance

Installation du client Cisco VPN 5 (Windows)

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

La qualité de service (QoS)

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

WGW PBX. Guide de démarrage rapide

But de cette présentation

MISE EN PLACE DU FIREWALL SHOREWALL

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Gestion et Surveillance de Réseau

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Administration Avancée de Réseaux d Entreprises (A2RE)

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Transmission de données

Internet Protocol. «La couche IP du réseau Internet»

Mettre en place un accès sécurisé à travers Internet

DCS-933L. Cloud Camera 1150 Caméra réseau à vision diurne et nocturne. Guide d installation rapide

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Hypervision et pilotage temps réel des réseaux IP/MPLS

RX3041. Guide d'installation rapide

Travaux pratiques : Configuration de base d une route statique

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

MAUREY SIMON PICARD FABIEN LP SARI

Réseaux IUP2 / 2005 IPv6

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

Cisco Certified Network Associate Version 4

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Présentation et portée du cours : CCNA Exploration v4.0

SYSTEMES ELECTRONIQUES NUMERIQUES

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.


Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Windows sur Kimsufi avec ESXi

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Présentation et portée du cours : CCNA Exploration v4.0

Présentation du modèle OSI(Open Systems Interconnection)

Augmenter la portée de votre WiFi avec un répéteur

Réseaux Locaux Virtuels

Transcription:

Module M3102 TP5 MPLS : LDP et L3-VPN Ce qu'on veut faire dans ce TP : Permettre à l'isp d'établir un VPN de couche 3 entre les sites distants de chaque client (3 clients ici, donc 3 VPNs). Pourquoi : Car chaque client veut être parfaitement isolé des autres possibles clients de l'isp : ne voir aucun trafic, ni de données ni de contrôle (comme updates de routage) d'autre client, ainsi qu'avoir la possibilité d'utiliser n'importe quelles adresses, indépendamment des autres clients, pourvu que celles-ci soit cohérentes au sein du réseau privé du client. Comment : Par une configuration de VPNs de niveau 3, à travers le réseau de l'isp. Utilisation de BGP dans sa version Multi-Protocol (MP-BGP) et MPLS. Chaque routeur CE va donc être connecté au niveau de la couche 3 à l'isp : le next hop vu dans la table de routage d'un CE est l'adresse d'un PE (pas l'adresse de CE de site distant comme si on était connecté par la couche 2 à l'isp, qu'on verrait comme un switch). Consignes générales : Etapes Vous vous loggez sous votre compte perso, machine physique en Ubuntu. 1 compte-rendu par étudiant. Vous récupérez le pdf et l'odt du sujet depuis http://www.i3s.unice.fr/~sassatelli/m3102/ Récupérez aussi le répertoire de topologie GNS3 TP5_MPLS_l3VPN_initial.zip. Joindre au rapport le fichier de config final du routeur (copié-collé de la config finale). Ouvrez GNS3. Edit Preferences Dynamips clic sur Test Settings. Les 2 manipulations suivantes visent à optimiser l'usage du (i) CPU et (ii) de la RAM de votre machine physique par les images IOS des nombreux routeurs. Edit IOS images vérifiez que 2 images (3600 et 7200 sont listées). Si ce n'est pas le cas, rajoutez-les depuis /home/vbox/ios/. Puis clic sur Idle PC Auto calculation. Attention : si l'option ne se présente pas là (salle 405), alors positionnez un routeur dans la fenêtre principale, puis clic droit Idle PC sélection de la valeur avec * Edit Preferences Dynamips cochez «Enable sparse memory support» puis ok Edit IOS images vérifiez que 2 images (3600 et 7200 sont listées). Si ce n'est pas le cas, rajoutez-les depuis /home/vbox/ios/. Puis clic sur Idle PC Auto calculation Ouvrez le projet GNS3 nommé TP5_MPLS_l3VPN_initial. Vous gérez vos sauvegardes. Avant de commencer, lire les 2 pages qui suivent. Pour mettre en place ces 3 VPNs, vous allez devoir configurer l'ensemble des routeurs entièrement. Les étapes vont être les suivantes : 1. Attribution des adresses IP aux interfaces des CE, de P et des PE non reliées à CE 2. Configuration des processus de routage aux CE et à l intérieur de l'isp 3. Activation de MPLS pour établissement des LSP à l intérieur de l'isp

4. Création des VRFs à chaque PE 5. Associer un processus de routage à chaque VRF sur chaque PE 6. Activation de BGP dans sa version Multi-Protocol (MP-BGP) pour l'interconnexion des VPN 7. Redistribution des IGP par VRF dans MP-BGP 8. Redistribution de BGP dans IGP Description de la topologie La topologie d'étude sur la figure précédente. L'ensemble des réseaux ISP et clients vous est représenté sur la figure précédente. Client A : IGP est EIGRP, VRF CUSTA Client B : IGP est EIGRP, VRF CUSTB Client C : IGP est OSPF, VRF CUSTC ISP : IGP est OSPF, ASN 200, cœur géré par MPLS Par simplicité, on considère que tous les réseaux ont un masque de 24 bits. Les réseaux PE-CE sont en 198.168.Y.0/24 où Y est le numéro du PE. L'adresse IP de chaque interface physique de chaque routeur a pour dernier octet le numéro du

routeur (indiqué sur figure). En plus de ces interfaces physiques, chaque routeur a une interface de loopback d'adresse X.X.X.X / 32 où X est le numéro du routeur. I. Attribution des adresses IP aux interfaces des CE, de P et des PE non reliées à CE 1. Configurer toutes les interfaces des CE avec la bonne adresse IP, et les activer : ip address [ADDR] [MASK] no shutdown 2. Configurer de même les interfaces PE-P. 3. Sur chaque routeur, créer une interface de loopback : interface loopback 0 ip address [X.X.X.X] 255.255.255.255 no shutdown Attention : adresse en /32 très important sinon mauvais tag mpls. II. Configuration des processus de routage aux CE et à l intérieur de l'isp 1. Configurer le processus de routage OSPF 1 sur R1, R2, R3 et R4, qui ne gère que les réseaux intérieurs de l'isp, avec les loopbacks : Sur R1 : router ospf 1 network 1.1.1.0 0.0.0.255 area 0 network 10.0.12.0 0.0.0.255 area 0 Faire de même sur R2, R3 et R4. 4. Configurer le bon processus de routage, tels qu'indiqués sur la figure, sur tous les CE : Exemple sur R6 : router eigrp 10 network 0.0.0.0 255.255.255.255 no auto-summary Exemple sur R11 : router ospf 1 network 0.0.0.0 255.255.255 area 0 III. Activation de MPLS pour établissement des LSP à l intérieur de l'isp 1. A chaque routeur de l'isp, activer MPLS sur les interfaces non reliées à des CE. Par exemple

sur Fa2/0 de R1 : int fastethernet 2/0 mpls ip 2. Une fois ceci effectué, faire show mpls forwarding-table sur R1, R2, R3 et R4. Indiquer la signification de chaque colonne (en reformulant sa définition). Indiquer ce que vous constatez concernant les possibles LSPs établis. 3. Faire les questions de X.1 IV. Création des VRFs à chaque PE 1. Sur chaque routeur PE, il faut d'abord créer les VRFs correspondant à chaque client relié à ce PE. Rappelez ci-dessous les significations et rôle de RD et RT. 2. En choisissant tous les RT et RD à 200:N, où N est le numéro du VPN, créez les VRFs sur chaque PE. Exemple sur R1 : ip vrf CUSTA rd 200:1 route-target export 200:1 route-target import 200:1 3. Associer ensuite chaque interface de PE à la bonne VRF. Une fois qu'une interface est associée à une VRF, il faut lui attribuer son adresse IP (si vous l'avez fait avant, il faut le refaire). Exemple pour Fa 1/0 sur R1 : interface fastethernet 1/0 ip vrf forwarding CUSTA ip address 192.168.1.1 255.255.255.0 no shutdown 4. Une fois les VRFs de R1, R3 et R4 configurées, vérifier sur chacun qu'il n'y a pas d'erreur par : sh ip vrf interfaces V. Associer un processus de routage à chaque VRF sur chaque PE 1. Sur chaque PE, il va falloir associer un processus de routage spécifique à chaque VRF, processus qui va communiquer avec le client de cette VRF. Exemple pour client A sur R1 : router eigrp 1 no auto-summary address-family ipv4 vrf CUSTA

no auto-summary network 192.168.1.0 0.0.0.255 network 1.1.1.0 0.0.0.255 autonomous-system 10 Attention, chaque processus d'un même protocole de routage doit avoir un numéro différent. Exemple pour client C sur R1 : router ospf 2 vrf CUSTC network 192.168.1.0 0.0.0.255 area 0 network 11.11.11.0 0.0.0.255 area 0 2. Une fois ceci réalisé sur tous les routeurs PE, vérifiez les configurations par un show run. VI. Activation de BGP dans sa version Multi-Protocol (MP-BGP) pour l'interconnexion des VPN 1. Activation de BGP avec spécification des voisins, exemple sur R1 : router bgp 200 neighbor 3.3.3.3 remote-as 200 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 200 neighbor 4.4.4.4 update-source Loopback0 no bgp default ipv4-unicast address-family vpnv4 neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community extended neighbor 4.4.4.4 activate neighbor 4.4.4.4 send-community extended exit-address-family 2. Vérifiez sur chaque routeur que la configuration intermédiaire BGP est bien la bonne. Indiquez la commande utilisée. VII. Redistribution par MP-BGP des routes annoncées par les IGP des VRF 1. Effectuer cette redistribution des IGP clients dans tous les PE. Exemple sur R1 pour client A

et C : router bgp 200 address-family ipv4 vrf CUSTA redistribute eigrp 10 no synchronization exit-address-family address-family ipv4 vrf CUSTC redistribute ospf [NUMPROCESS] no synchronization exit-address-family 2. Pour vérifier que R3 a reçu l'annonce de routes reliées à CE R5 (dont loopback), indiquer et commenter le résultat de sh ip bgp vpnv4 all VIII. Redistribution de BGP dans IGP 1. Dans chaque (processus de routage associé à) VRF, il faut redistribuer vers les routeurs des clients (CE) les routes apprises pour ce VPN par BGP depuis le cœur de l'isp. Exemple pour client A sur R1 : router eigrp 1 address-family ipv4 vrf CUSTA redistribute bgp 200 default-metric 10000 100 255 1 1500 Exemple pour client C sur R1 : router ospf 2 vrf CUSTC redistribute bgp 200 metric 200 subnets 2. Une fois que ceci a été fait sur tous les PE, vérifiez, et les indiquer dans le rapport, que toutes les routes prévues ont été apprises dans chaque VRF par : show ip route vrf [NOMVRF] 3. De même sur les CE, vérifiez, et les indiquer, que les routes désirées, et pas d'autres, ont été apprises : show ip route

IX. Tests par ping et captures 1. Vérifier que R1 peut pinger R3 à travers VPN A : ping vrf CUSTA 192.168.3.3 source 192.168.1.1 Si cela ne fonctionne pas, debuggez (vérification des tables de routage, MPLS, si besoin captures). 2. Faîtes de même un ping de R5 vers R7 : ping 192.168.3.7 3. Une fois que cela fonctionne, lancer une capture entre R5 et R1, une entre R1 et R2, une entre R2 et R3 et une entre R3 et R7. Refaîtes le ping et analyser les 4 captures : décrire tout ce qui est représentatif des VPNs. Le corréler avec le résultat de la commande sh mpls forwarding-table vrf CUSTA effectuée sur R1. X. Analyse des étapes clé 1. Analyse de LDP (Label Distribution Protocol) déclenché lors de l'activation de MPLS 1. Sur R1, R2, R3 et R4, désactiver MPLS, en faisant pour chaque interface concernée : no mpls ip 2. Lancer une capture wireshark sur fastethernet 2/0 de R1, reliée à R2. 3. Ré-activer MPLS partout en refaisant aux mêmes endroits qu'à la question 1 : mpls ip 4. Au bout de 5 secondes ou plus, arrêtez la capture et l'ouvrir. Trouvez le paquet LDP envoyé par R2 vers R1, et s'appelant «Address Message Label Mapping». 5. A partir de ce paquet (partie Address Message), remplissez le tableau suivant : Address 1 Address 2 Address 3 Address 4 6. A partir des parties «Label Mapping Message» du paquet, remplissez le tableau suivant (toutes les cases) : FEC prefix Generic label

1.1.1.1/32 2.2.2.2/32 3 3.3.3.3/32 Vous devez constater que le label 3 revient souvent. Cherchez sur le Web s'il signifie quelque chose de particulier. Si oui, quoi et pourquoi est-il utilisé ici? 7. Sur R1, affichez la table mpls et la table de routage générale : show mpls fowarding-table show ip route Commentez-les en rapport avec ce que vous avez constaté à la question précédente : qu'estce qui a été retenu, pour remplir la table MPLS, du message LDP reçu et que vous venez d'analyser? Et pourquoi? 2. Analyse de MP-BGP (Multi-Protocol BGP) A présent, après la question IX.3, la configuration du réseau doit normalement être finale. 1. Sur R1, regarder la table MPLS et la recopier ci-dessous. Décrire en 1 phrase les 2 parties identifiables. 2. Quelles différences avec sh mpls forwarding-table vrf CUSTA? 3. Lancer une capture wireshark sur Fastethernet 2/0 de R1. 4. Sur R1, faire clear ip bgp *, et regarder rapidement immédiatement après la table mpls. 5. Après 20 secondes (une fois que la table mpls est revenue dans l'état initial), arrêter la capture et l'ouvrir pour analyse dans Wireshark. 6. Examiner un paquet BGP de type «UPDATE message» : 1. Pour chaque partie BGP du paquet, dérouler complètement MP_REACH_NLRI Network layer reachability information. Indiquer la valeur et expliquer la signification de chacun des 4 champs ( Prefix length, Label Stack, Route Distinguisher et IPv4prefix). 2. Que voyez-vous de plus dans EXTENDED_COMMUNITIES Carried Extended Communities? 3. Dans R1, taper show ip bgp vpnv4 all, et expliquer ce que vous obtenez.

Sources R. Molenaar, GNS3vault - Free Cisco labs for CCNA, CCNP and CCIE students, online The CCIE R&S: http://aitaseller.wordpress.com/2012/09/10/mpls-layer-3-vpns/

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back