Você está na página 1de 10
vtlialis cisco Acesso a Internet a partir de uma VPN MPLS usando uma tabela de roteamento global indice Introdugao Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convengdes Configurar Diagrama de Rede Cos Veriticar VPNConnectivity entte 0 CEI eo CE2 Conectividade com a Internet a partir do CE 1 Troubleshoot InformagOes Relacionsdas Introducao A finalidade deste documento é demonstrar a configuragao de exemplo usada para acescar a Internet de uma VPN com base em Multiprotocol ‘Label Switching (MPLS) usando uma tabela de roteamento global, Em determinados cendrios de rede, exige-se para aleancar 0 Intemet de um VPN MPLS-baseado além do que a continuagdo manter a conectividade de VPN entre sites corporativo. Esta configuragao de exemplo centra-se sobre o fornecimento do acesso a0 Internet do VPN Routing and Forwarding (VRF) que contém a rota padrao ao Internet Gateway Router (IGW). Pré-requisitos Requisitos ‘Uma compreensio bisica da transmissao e do MPLS VPN MPLS ¢ & fa compreender inteiramente os indices deste documento, Componentes Utilizados As informagdes neste documento so baseadas nas versdes de software e hardware abaixo, + Software Release 12.1(3)T do 4 Cisco IOS. A liberago 12,0(5)T inelui a caracteristica do MPLS VPN + Qualquer Cisco 3600 Series Router ou mais recente, como 0 Cisco 3660 ou 7206 As informagdes neste documento foram etiadas a partir de dispositivos em um ambiente de laboratério especifico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuragto (padto) inicial, Se voce estiver trabalhando em uma rede ativa, cetifique-se de que entende o impacto potencial de qualquer comando antes de utlizé-lo. Material de Suporte ‘Neste exemplo de configuragto, estas politicas eram no lugar: + Um roteador com Conectividade ao Intemet ¢ anexado a rede MPLS. 0 roteador pode ou nto introduzir rotas BGP na tabela de roteamento global. Nota: Os roteadores de PE compreendem 0 BGP. © Roteadores tal como o Gigabit Switch Router (GSR) (que executa como um roteador central do fornecedot) nto executa 0 BGP de todo. ‘+ Nao hé nenhuma exigéneia para que um VRF tenha uma tabela completa de roteamento na Intemet (tabela BGP global), de modo que uma rota padrao estatica & colocada em um VRF, apontando para o proximo endereso de né global do IGW. + Um cliente VPN utiliza uma faixa registrada de endereso exclusivo que é roteavel na tabela de roteamento de Internet global. © método do acesso discutido neste documento nao ¢ recomendado onde os clientes tm somente enderegos privados em sua rede. Convencoes Estes acronimos so usados neste document: + CE-Roteador de ponta do cliente + PE - Roteador de extremidade do provedor + P-Roteador central do fornecedor Para obter mais informagoes sobre convengdes de documento, consulte as Convengdes de dicas técnicas Cisco, Configurar + Voce pode fazer referéncia ao Diagrama de Rede de uma ilustragao dessa configuragao, Nesse exemplo, CE 1 ¢ CE 2 estéo na mesma VPN. Sdo configurados sob o elientel VRP, desde que no ha nenluuma exigéncia para que um VRE tena uma tabela de roteamento cheia Go Internet (conforme as politcas na se¢30 do material de suporte deste documento. + Uma rota padrio estitica & configurada no cliente! VRF no CEI que aponts ao IGW. Colocanlo uma rota padrao estitica no VRF customerl. 08 pacotes que nfo corresponderem a nenhnma das rotas contidas em VRF customer! serio enviadas ao IGW. Nota: Desde que o de 192.168.67.1 do salto seguinte do Gateway de Internet nao é parte de um thecustomerl VRF, uma rota padrao & configurada sob o cliente VRF que aponta ao IP 192.168.67.1 do s8/0 da relagao do Gateway de Intemet, A rota para 192.168.67.1 no esta dentro do VRF do customerl, portanto é necessario ter uma palavra-chave global dentro da rota padrao estatica configurada em VRF do customer!. A palavre-chave global especifica que o enderero do Next Hop da rota esttica ¢ resolvido dentro ds tabela de roteamento global, ao dentro de customer] VRF. © seguinte ¢ um exemplo da rota estitica. ‘Uma rota estatica com uma palavra-chave global no VRF do cliente1 garante que todos os pacotes destinados a Internet sejam roteados para o gateway de Intemet e, posteriormente, para a latemnet, Nota: A rota padrio no PEI é configurada para apontar ao enderego IP de Um ou Mais Servidores Cisco ICM NT da interface serial do Gateway de Internet (192.168.67-1) e no ao enderego de loopback (10.1.1.6). Isso evita buracos negros em rotas em caso de fala de conectividade entre 0 gateway de Intemete a Internet (R7). Se a rota padrto aponta para o endereso de circuito de retorno do gateway da Internet e a conectividade entre o gateway da Internet-R7 se perde, todos os pacotes continuam a rotear para o gateway da Intemet. Isto acontece porque o enderego de loopback permanece acima (192.168 67.1 desigual que esté retirado da tabela de roteamento global quando o $8/0 da relagto vai para baixo) ¢ a rota padsdo continua a existir na tabela de soteamento. A proxima etapa é assegurar-se de que os pacotes que voltam do Intemet a rede 11.11.11.0/24 do destino CE1, estejam distibusdos do Gateway de Internet a0 PE1 @ a0 CEI com o nicleo MPLS. Isto é conseguide configurando uma rota estatica para a rede CE1 que aponta a relagao da série ‘/0 na tabela de roteamento global em PE 1. redistribui-o no Open Shortest Path First (OSPF) de modo que o Gateway de Internet tenlia essa rota «em sua tabela de roteamento global. Isso permite que 0 gateway de Intemet roteie todos os pacotes que chegam da Internet para PE 1 e para o destino final além de CE 1 (© exemplo seguinte ¢ o comando ip route usado na configuragao no PEL ap route 12.11.21 Nota: A rota estitica acima configurada na tabela de roteamento global é além do que a rota estitica configurada dentro do cliente! VRF, que é vsada para a informagao de alcangabilidade da camada de rede VPN (NLRD). No PE 1 ele esta configurado da maneira mostrada a seguir. Nota: Para localizar informagSes adicionais sobre os comandos usados neste documento, wilize a Perramenta Command Lookup (somente clientes registrados). Diagrama de Rede Este documento utiliza a instalagto de rede mostrada no diagrama abaixo, Configuragoes Este documento utiliza as configuragdes mostradas abaixo. + cEL + PEL +P sIGw + PED + cE ‘version 12.2 bnoetnane co-2 [ip subnet-zero intentace Lespeack? (p asarose 1osi.i.1 259.285.258.285 interface Leapoack? Ep asarace 112212 288.285 255.0 interface seziale/0 Sp asarese 162.362.10.2 285.258.285.252 rhe datentece 42 oonngoted to $2. ip claseless This is the derauit route co zoure ell packers co PET ion 12.2 Inoetnane PEL ip subnst-zero (oF) ae Ineighbor 2-fanily yard sp toute vet customers 9.0.0.0 0.0.0.9 192.168.67.2 gional, Inc+ Ths static default route under custoner! VAF, routing packsts for netuore 12.11.11.0/24 (CE-1 Netwont) under version 12.2 hhostnane F t ip subnst-zero lip coe [+ cep sicching se enebies interface ieopiack? ip address 10-1.1.3 255.285.255.255 interface ctaezaet0/0 [o- this is connected ro BE ip address 10-10.23.3 255.255.255.0 [Sagrawitehing dp - meus svicching is enabled. interface ethemeri/¢ fo this is oonnesred co o5 2. ip address 10.10.34.3 255.255.255.0 Icagrewitehing ip t interface ethemer2/0 [o-+ this is connected co the Zatesner gavevey. 4p address 10.10.36.3 255.255.255.9 ‘agrewitening ip ' leouter capt 2 fiplacicency changes netreze Us2.c.c 255,298,259.255 azee 0 ‘vereion 12.2 ' ip supner-zexo t ip caf - This enabled cEF sxitohing. interface Loopback fp anarese 1ovi.1.e 285.285.258.285 t interface Ethernet2/0 = thas 2 conaeated co P sourer, ‘sagrewitehing ip interface Sezisis/o router ospf 1 Instwork 9. Ino synchroni: network 22.22.2210 mack 253. ‘version 12.2 Inoetnane P22 3p subnet-zez0 souve-tanyer enpeet tt leoute-tazget import 1:2 Pagrawitching ip seseaes 19,10,06.6 295.25 255. PED sntextace cezials/0 ip adress 192.168.20.2 souey cape 1 Joq-adjacency-chan: yedieteibuve stati= suba inetwezk 0.9.0.0 bgp 109 285.255.256. no synchronization lage lag-neighbsr-changes Ineignner 20.1.1, Ineighbor 22.2.1, Ineighbor 10.1.1) ine auto-eumacy Ine auto-eumazy s-tanity ipvé vez cus} 256 apdate-eource = nexe-nop soopbackd Esta segao fornece informagdes que voc’ pode usar para confimmar se sua configuragao esta funeionando adequadament VPNConnectivity entre o CE1 € 0 CE2 222i Para verificar a conectividade do VPN entre 0 CE 1 € 0 CE 2, 0 CE 1 deve poder aleangar a rede de CE, averiguar isso, verifique a ota para a rede 22.22.22.0/24 no customer] VRF em PE 1 0/24, € viee-versa, Para A Output Interpreter Tool (somente clientes registrados) oferece suporte a determinados comandos show, o que permite exibir uma andlise da saida do comando show. 1, © comando show ip route vef customert confirma a rota a rede 22.22.22.0/24 instruida do shown de 10.1.1.4 (0 enderezo de loopback do PE2) destacado na saida abzixo. 8 22.72.22.0 (200/0} via 10.1.1-4, 02:00:50 6 1aL 3. Verifique agora a Conectividade entre o CEI e o CE2 sibilando um host 22.22.22.22 no CE2 usando o endereso IP de origem de 1LL.111 do CEL, 20/20/20 me Conectividade com a Internet a partir do CE 1 ‘Siga as etapas abaixo para verificar a Conectividade ao Intemet do CEL. 1. Todos os pacotes destinados a Internet ou VPN a partir do CE 1 serdo roteados utilizando uma rota padrto configurada no CE 1 apontando para o PE 1, conforme mostrado abaixo. 2, Os pacotes que chegam na interface PE 1 8/0 sto roteados usando o customer! VRF Routing Table. © PE 1 possui uma rota padrio no apontamento de customer VRF para o endereso de IP IGW 192.168.67.1, como mostrado abaixe na saida do show ip soute vrf customerl om PE 1 R- RIF, M~ mobile, 8 - S# 0,0.0.0/0 [1/0] via 192.168,67.1 3. Porque a rota padio no PEt & configurada com umta palavrarchave global, procura o salto Segulinte 192.168.67.1 em sua tabela de roteamento global e as sotas 20 IGW, como mostrado abaixo, ip route 192,158.67.1 = 168.67.0, # 10,10.23.3, from 10.1.1.6, 00:21:84 ago, via Etherneto/o fete, cease ane ie 2 4, Os pacotes que chegam ao IGW sio roteatos para a Internet, com base nas rotas BGP obtidas em R7. Nesse caso, voo’ pode consultar a 10la BGP obtida no R7 para demonstrar a conectividade & Internet. Encontra-se abaixo a rota BGP (rede 99.99.99.0/24) aprendida de R7 na tabela de roteamento de IGW. show ip route 99,99.99.0 Os pacotes que tiveram origem no CE+I so roteados para a Internet, 5, Para pacotes que voltam da Intemet destinados a rede CE 1 11.11.11.0/24, 0 IGW deve ter um direcionamento de rota para PE 1 na sua tabela de roteamento global. Uma rota estitica na tabela de roteamento global da PE 1, diresionada para s interface s8/0 na PE 1, com conexio para a CE 1 e redistribuida no OSPF foi configurada. Isto assegura.se de que o IGW tenha uma rota em sua tabela de roteamento ‘alobal que apoata a0 PEL. A rota estética em PE 1 e a rota aprendida OSPF em IOW é mostrada a seguit. show ip route 11.11.11.0 6. Agora, verifique a conectividade com a Internet a partir do CE 1 efetuando ping do endereso IP de R7 99.99.99.1 com o enderego de origem CE 1 de 11.11.11.1 Success rate is 100 percent (5/5), round-trip nin/avg/aax ~ 20/24/32 ma Troubleshooting Atualmente, nfo existem informagdes disponiveis especificas sobre Troubleshooting para esta configuragio, Informages Relacionadas + Configurando uma VPN MPLS bisica + Configurando MPLS basico utilizando OSPF + Como solucionar problemas de MPLS VPN + Troubleshooting de MPLS + Perguntas mais freqtientes sobre MPLS pa + Exemplos de Configuracio ¢ Notas Téenieas iniciantes © 199: 2015 Cisco Systems Ine. Todos os direitos reservados, Data da Geragio do PDF: 12 Agosto 2015 nttp:/iwww cisco.com/cisco/web/support/BR/104/1047/1047143_intemet_access_mpls_vpa.html

Você também pode gostar