Escolar Documentos
Profissional Documentos
Cultura Documentos
NOTA LEGAL
Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a DATACOM não assume
qualquer responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por
danos resultantes do uso das informações contidas neste guia. As especificações fornecidas neste manual
estão sujeitas a alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.
GARANTIA
Os produtos da DATACOM possuem garantia contra defeitos de fabricação pelo período mínimo de 12 (doze)
meses, incluído o prazo legal de 90 dias, a contar da data de emissão da Nota Fiscal de fornecimento.
Nossa garantia é padrão balcão, ou seja, para o exercício da garantia o cliente deverá enviar o produto para a
Assistência Técnica Autorizada DATACOM, com frete pago. O frete de retorno dos equipamentos será de
responsabilidade da DATACOM.
dezembro/2020 2
dezembro/2020
DmOS – Interoperabilidade com Outros Vendors
CONTATOS
SUPORTE TÉCNICO
A Datacom disponibiliza um portal de atendimento - DmSupport, para auxílio aos clientes no uso e
configuração de nossos equipamentos.
Neste portal estão disponíveis firmwares, descritivos técnicos, guia de configuração, MIBs e manuais para
download. Além disto, permite a abertura de chamados para atendimento com a nossa equipe técnica.
Salientamos que o atendimento de nosso suporte por telefone ocorre de segunda a sexta-feira das 08:00 as
17:30.
Importante: Para atendimento de suporte em regime 24x7, favor solicitar cotação ao nosso setor comercial.
INFORMAÇÕES GERAIS
Para qualquer outra informação adicional, visite http://www.datacom.com.br ou entre em contato:
DATACOM
+55 51 3933-3000
dezembro/2020 3
DmOS – Interoperabilidade com Outros Vendors
ÍNDICE
NOTALEGAL..................................................................................................................................................................................... 2
GARANTIA......................................................................................................................................................................................... 2
CONTATOS....................................................................................................................................................................................... 3
SUPORTE TÉCNICO ..................................................................................................................................................................... 3
INFORMAÇÕES GERAIS ................................................................................................................................................................ 3
ÍNDICE.............................................................................................................................................................................................. 4
1 INTRODUÇÃOAODOCUMENTO............................................................................................................................................... 5
1.1 SOBRE ESTE DOCUMENTO ............................................................................................................................................ 5
1.2 PÚBLICO-ALVO .............................................................................................................................................................. 5
1.3 CONVENÇÕES ................................................................................................................................................................ 5
2 HUAWEI .................................................................................................................................................................................. 6
2.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA ........................................................................................................... 6
2.2 MPLS L2VPN COM INFRAESTRUTURA LDP ................................................................................................................13
2.3 MPLS L2VPN COM INFRAESTRUTURA RSVP ..............................................................................................................23
2.4 L3VPN ........................................................................................................................................................................27
2.5 ANEXO .......................................................................................................................................................................29
3 MIKROTIK..............................................................................................................................................................................32
3.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA .........................................................................................................32
3.2 MPLS L2VPN COM INFRAESTRUTURA LDP ................................................................................................................35
4 JUNIPER ...............................................................................................................................................................................39
4.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA .........................................................................................................39
4.2 MPLS L2VPN COM INFRAESTRUTURA LDP ................................................................................................................43
5 CISCO....................................................................................................................................................................................45
5.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA .........................................................................................................45
5.2 MPLS L2VPN COM INFRAESTRUTURA LDP ................................................................................................................49
dezembro/2020 4
DmOS – Interoperabilidade com Outros Vendors
1 INTRODUÇÃO AO DOCUMENTO
1.2 PÚBLICO-ALVO
Este guia tem o objetivo de auxiliar os clientes Datacom que necessitam da interoperabilidade com outros
fabricantes.
1.3 CONVENÇÕES
Para facilitar o entendimento ao longo deste manual foram adotadas as seguintes convenções:
1.3.1 Ícones
Esta formatação indica que o texto aqui contido tem grande importância e
Advertência
há risco de danos.
dezembro/2020 5
DmOS – Interoperabilidade com Outros Vendors
Um ícone de advertência pede atenção para condições que, se não evitadas, podem causar
danos físicos ao equipamento.
Um ícone de perigo pede atenção para condições que, se não evitadas, podem resultar em
risco de morte ou lesão grave.
2 HUAWEI
2.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA
2.1.1 MTU
A configuração de MTU padrão do Huawei é diferente dos equipamentos Datacom. No Huawei S6720 o MTU da
interface é configurado com 9216 bytes, da VLAN são de 1500 bytes e das L2VPN de 1500 bytes.
Nos equipamentos Datacom o MTU das interfaces é sempre o máximo suportado pelo equipamento, e isto
pode variar de acordo com cada modelo. Já a configuração de MTU da interface L3 é 1500 bytes e é por isto
que a configuração do OSPF funciona sem precisar de ajustes. Já a configuração do MTU para negociação do
PW da L2VPN no DmOS é 9198 bytes, então o MTU precisa ser ajustado no Huawei ou no Datacom.
Além disto é possível ajustar o MTU referente aos dados que serão transportados pela VPN, veja os exemplos
de configuração de MTU disponíveis no DmOS logo abaixo.
- Alterando o MTU de uma interface:
Configuração
configure
interface gigabit-ethernet-1/1/1
mtu <64-16338>
!
!
dezembro/2020 6
DmOS – Interoperabilidade com Outros Vendors
2.1.2 OSPFv2
O OSPFv2 foi o IGP (Internal Gateway Protocol) utilizado para rotear os endereços e servir como parte da
infraestrutura do nosso cenário.
A topologia abaixo será utilizada para demonstrar a configuração do OSPFv2.
dezembro/2020 7
DmOS – Interoperabilidade com Outros Vendors
Este cenário apresenta a configuração do OSPF na área 0 com network-type do tipo ponto-a-ponto através dos
seguintes parâmetros:
- DM4370: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.3/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Huawei S6720-1: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.2/30, VLAN 20 com endereço IPv4
200.0.0.5/30 e interface loopback com IPv4 200.200.200.1/32 sendo utilizada como router-id no OSPFv2
na área 0.
- Huawei S6720-2: Interface L3 na VLAN 20 com endereço IPv4 200.0.0.6/30 e interface loopback com
IPv4 200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
Configuração - DM4370
configure
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1
!
!
!
!
interface l3 OSPF
ipv4 address 200.0.0.1/30
lower-layer-if vlan 10
!
!
!
interface loopback 0
ipv4 address 200.200.200.3/32
!
!
!
router ospf 1
router-id 200.200.200.3
area 0
interface l3-OSPF
network-type point-to-point
!
interface loopback-0
!
!
!
dezembro/2020 8
DmOS – Interoperabilidade com Outros Vendors
dezembro/2020 9
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
configure
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.2
!
!
!
Observação: A configuração de ldp targeted só é necessária para os equipamentos onde o equipamento que está
sendo configurado terá VPNs.
dezembro/2020 10
DmOS – Interoperabilidade com Outros Vendors
OBS: Mais a frente neste documento será demonstrado como configurar uma L2VPN utilizando LDP.
dezembro/2020 11
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
configure
router ospf 1
mpls-te router-id loopback-0
!
!
mpls rsvp
interface l3-VLAN_10
!
!
mpls traffic-eng
attribute-set
path-option P1
affinity-flags include-any 0x1
!
!
interface l3-VLAN_10
affinity-flags 0x1
!
interface tunnel-te 1
name Dm4370-Huawei
destination 200.200.200.1
path-option 10 dynamic attribute-set P1
!
commit
dezembro/2020 12
DmOS – Interoperabilidade com Outros Vendors
mpls-te enable
#
tunnel-policy huawei-dm4370
tunnel binding destination 200.200.200.3 te Tunnel1
O VPWS requer uma configuração de infraestrutura que neste caso será o LDP, já
demonstrado no item 2.1.3.
É importante que o MTU configurado no PW para sinalização LDP seja igual entre os
equipamentos envolvidos na VPN. Caso não seja especificado o valor da pw-mtu, o valor
considerado será o especificado na AC (access-interface) que por padrão utiliza 9198 bytes.
dezembro/2020 13
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan
pw-id 1000
!
access-interface ten-gigabit-ethernet-1/1/4
dot1q 1000
!
!
!
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting (DmOS)
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
display mpls l2vc
display mpls ldp adjacency
dezembro/2020 14
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type vlan 1000
pw-id 1000
!
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting (DmOS)
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
display mpls l2vc
dezembro/2020 15
DmOS – Interoperabilidade com Outros Vendors
OBS1: No exemplo acima qualquer vlan que vier no sentido DmOS para o Huawei será encaminhada pela VPN, já
no sentido Huawei para o DmOS apenas as vlans configuradas 1001,1002 e 1003.
OBS2: No Huawei, se for habilitado a configuração de estatísticas dentro da subinterface, o tráfego fica
unidirecional.
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting (DmOS)
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
dezembro/2020 16
DmOS – Interoperabilidade com Outros Vendors
Troubleshooting (Huawei)
display mpls l2vc
display mpls ldp adjacency
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1000
neighbor 200.200.200.2
pw-type ethernet
pw-id 1000
!
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
dezembro/2020 17
DmOS – Interoperabilidade com Outros Vendors
Troubleshooting (DmOS)
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
display mpls l2vc
display mpls ldp adjacency
Configuração – DM4370
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
dezembro/2020 18
DmOS – Interoperabilidade com Outros Vendors
dot1q 1001
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting (DmOS)
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
display vsi
display mpls ldp adjacency
Configuração – DM4370
config
dezembro/2020 19
DmOS – Interoperabilidade com Outros Vendors
mpls l2vpn
vpls-group HUAWEI
vpn 1005
vfi
pw-type vlan 1005
neighbor 200.200.200.2
pw-id 1005
!
!
bridge-domain
qinq
access-interface ten-gigabit-ethernet-1/1/4
encapsulation
dot1q 60-70
!
!
!
!
!
OBS: No Huawei, se for habilitado a configuração de estatísticas dentro da subinterface, o tráfego fica
unidirecional.
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting (DmOS)
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
dezembro/2020 20
DmOS – Interoperabilidade com Outros Vendors
display vsi
display mpls ldp adjacency
#
interface Vlanif1001
l2 binding vsi VPLS1001
#
interface XGigabitEthernet0/0/24
port link-type dot1q-tunnel
port default vlan 1001
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting (DmOS)
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
dezembro/2020 21
DmOS – Interoperabilidade com Outros Vendors
Troubleshooting (Huawei)
display vsi
display mpls ldp adjacency
2.2.4 L2VPN VPLS com pw-type Ethernet
Ao selecionar o pw-type como Ethernet, todo o tráfego da VPN será transportado sem TAG de VLAN de serviço
ou service-delimiting.
Configuração – DM4370
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.2
pw-id 1001
!
!
bridge-domain
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
dezembro/2020 22
DmOS – Interoperabilidade com Outros Vendors
interface Vlanif1001
l2 binding vsi VPLS1001
#
interface XGigabitEthernet0/0/24
undo portswitch
l2 binding vsi1001
#
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
O VPWS requer uma configuração de infraestrutura que neste caso será o RSVP, já
demonstrado no item 2.1.4.
dezembro/2020 23
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
config
mpls l2vpn
vpws-group HUAWEI
vpn 1100
neighbor 200.200.200.1
pw-type vlan
pw-id 1100
tunnel-interface tunnel-te-1
!
access-interface ten-gigabit-ethernet-1/1/4
dot1q 1100
!
!
!
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPWS.
Troubleshooting (DmOS)
show mpls l2vpn vpws-group brief
show mpls l2vpn vpws-group detail
show mpls forwarding-table
show mpls l2vpn hardware
show mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpws-group <Group Name> vpn-name <VPN Name>
dezembro/2020 24
DmOS – Interoperabilidade com Outros Vendors
Troubleshooting (Huawei)
display mpls l2vc
display mpls ldp adjacency
Configuração – DM4370
config
mpls l2vpn
vpls-group HUAWEI
vpn 1001
vfi
pw-type vlan
neighbor 200.200.200.2
pw-id 1001
tunnel-interface tunnel-te-1
!
!
bridge-domain
dot1q 1001
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
dezembro/2020 25
DmOS – Interoperabilidade com Outros Vendors
Troubleshooting (DmOS)
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
display vsi
display mpls ldp adjacency
Configuração – DM4370
config
mpls l2vpn
vpls-group HUAWEI
vpn 1005
vfi
pw-type vlan 1005
neighbor 200.200.200.2
pw-id 1005
tunnel-interface tunnel-te-1
!
!
bridge-domain
qinq
access-interface ten-gigabit-ethernet-1/1/4
encapsulation
dot1q 61-70
!
!
!
!
!
dezembro/2020 26
DmOS – Interoperabilidade com Outros Vendors
interface XGigabitEthernet0/0/24
port link-type trunk
#
interface XGigabitEthernet0/0/24.1005
mtu 9198
qinq stacking vid 61 to 70 pe-vid 1005
l2 binding vsi VPLS1005
#
OBS1: No Huawei, se for habilitado a configuração de estatísticas dentro da subinterface, o tráfego fica
unidirecional.
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting (DmOS)
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
Troubleshooting (Huawei)
display vsi
display mpls rsvp-te established
display mpls rsvp-te statistics global
display mpls te tunnel
display mpls te tunnel statistics
2.4 L3VPN
Na topologia a seguir, o DM4370 e o Huawei S6720-2 serão configurados como PEs. No DM4370 há uma interface
com endereço 192.85.10.2/30 conectado a um CE, e no Huawei S6720-2 uma interface com o endereço
192.85.11.2/30 conectada a outro CE.
É necessário ter o protocolo LDP já configurado na rede para que seja possível utilizar
L3VPN.
dezembro/2020 27
DmOS – Interoperabilidade com Outros Vendors
Configuração - DM4370
config
dot1q
vlan 1002
interface ten-gigabit-ethernet-1/1/4
!
!
!
interface l3 VRF-A-VLAN1002
vrf VRF-A
lower-layer-if vlan 1002
ipv4 address 192.85.10.2/24
!
!
vrf VRF-A
rd 65500:1002
address-family ipv4 unicast
route-target import 65500:1002
!
route-target export 65500:1002
!
!
!
router bgp 65500
router-id 200.200.200.3
address-family ipv4 unicast
!
address-family vpnv4 unicast
!
neighbor 200.200.200.2
update-source-address 200.200.200.3
remote-as 65500
password hls:3419316781:33GXmC=D&H:P
ebgp-multihop 255
next-hop-self
address-family ipv4 unicast
!
address-family vpnv4 unicast
!
!
vrf VRF-A
address-family ipv4 unicast
redistribute connected
!
exit-address-family
!
!
!
dezembro/2020 28
DmOS – Interoperabilidade com Outros Vendors
Troubleshooting
show mpls l3vpn vpnv4 vrf <vrf-name> brief
show mpls ldp database
show ip bgp vpnv4 labels
show ip bgp vrf <vrf-name> vpnv4 labels
show ip bgp vrf <vrf-name> neighbor
show ip bgp vrf <vrf-name> prefixes
show ip route vrf <vrn-name>
show ip fib vrf <vrf-name> brief
show ip interface vrf <vrf-name> brief
show ip host-table vrf <vrf-name> brief
2.5 ANEXO
2.5.1 CONFIGURAÇÃO COMPLETA DO RSVP
Configuração – DM4370
configure
dot1q
dezembro/2020 29
DmOS – Interoperabilidade com Outros Vendors
vlan 10
interface ten-gigabit-ethernet-1/1/1
!
!
!
!
interface l3 OSPF
ipv4 address 200.0.0.1/30
lower-layer-if vlan 10
!
!
!
interface loopback 0
ipv4 address 200.200.200.3/32
!
!
!
router ospf 1
mpls-te router-id loopback-0
area 0
interface l3-OSPF
network-type point-to-point
!
interface loopback-0
!
!
!
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.2
!
!
!
mpls rsvp
interface l3-OSPF
!
!
mpls traffic-eng
attribute-set
path-option P1
affinity-flags include-any 0x1
!
!
interface l3-VLAN-OSPF
affinity-flags 0x1
!
interface tunnel-te 1
name Dm4370-Huawei
destination 200.200.200.1
path-option 10 dynamic attribute-set P1
!
mpls l2vpn
vpws-group HUAWEI
vpn 1100
neighbor 200.200.200.1
pw-type vlan
pw-id 1100
tunnel-interface tunnel-te-1
!
dezembro/2020 30
DmOS – Interoperabilidade com Outros Vendors
access-interface ten-gigabit-ethernet-1/1/4
dot1q 1100
!
!
commit
dezembro/2020 31
DmOS – Interoperabilidade com Outros Vendors
3 MIKROTIK
Neste teste de interoperabilidade foi utilizado um RB 1100AHx2 com a versão de firmware 6.46.6 (testing).
3.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA
3.1.1 MTU
Existem algumas possibilidades de configuração de MTU, algumas destas configurações utilizam o mesmo MTU
no Mikrotik e no DmOS, outras não. Para configurar o OSPF entre eles não é necessário alterar o MTU, já para
configurar MPLS são necessários alguns ajustes. Por isto o exemplo de configuração de MTU será demonstrado
em cada capítulo de acordo com a necessidade ou não de alterar esta configuração para cada protocolo
demonstrado.
3.1.2 OSPFv2
A topologia abaixo será utilizada para demonstrar a configuração do OSPFv2.
Este cenário apresenta a configuração do OSPF na área 0 com network-type do tipo ponto-a-ponto através dos
seguintes parâmetros:
- DM4370: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.2/30 e interface loopback com IPv4
200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
dezembro/2020 32
DmOS – Interoperabilidade com Outros Vendors
- Mikrotik: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.1/32.
Configuração - DM4370
configure
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1
!
!
!
!
interface l3 VLAN10
ipv4 address 200.0.0.2/30
lower-layer-if vlan 10
!
!
!
interface loopback 0
ipv4 address 200.200.200.2/32
!
!
!
router ospf 1
router-id 200.200.200.2
area 0
interface l3-VLAN10
network-type point-to-point
!
interface loopback-0
!
!
!
Configuração - Mikrotik
/interface bridge
add name=Bridge-Vlan-10
add name=Loopback-0 protocol-mode=none
/interface vlan
add interface=ether1 name=Vlan-10 vlan-id=10
/ip address
add address=200.200.200.1 comment=Loopback-0 interface=Loopback-0
network=200.200.200.1
dezembro/2020 33
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
configure
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.1
!
!
!
dezembro/2020 34
DmOS – Interoperabilidade com Outros Vendors
Observação: A configuração de ldp targeted só é necessária para os equipamentos onde o equipamento que está
sendo configurado terá VPNs.
Configuração - Mikrotik
/mpls interface
set [ find default=yes ] interface=ether1 mpls-mtu=1550
/mpls ldp
set distribute-for-default-route=yes enabled=yes lsr-id=200.200.200.1 transport-
address=200.200.200.1
Troubleshooting
show mpls ldp database
show mpls ldp neighbor
show mpls ldp parameters
A L2VPN requer uma configuração de infraestrutura que neste caso será o LDP, já
demonstrado no item 3.1.3.
É importante que o MTU configurado no PW para sinalização LDP seja igual entre os
equipamentos envolvidos na VPN. Caso não seja especificado o valor da pw-mtu, o valor
considerado será o especificado na AC (access-interface) que por padrão utiliza 9198 bytes.
dezembro/2020 35
DmOS – Interoperabilidade com Outros Vendors
Figura 10. Cenário DmOS x Mikrotik - L2VPN VPLS VLAN Based (pw-type ethernet)
Configuração – DM4370
config
mpls l2vpn
vpls-group Mikrotik
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.1
pw-id 1001
!
!
bridge-domain
dot1q 1001
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Configuração - Mikrotik
/interface bridge
add mtu=1500 name=acessovpls protocol-mode=none
/interface vpls
dezembro/2020 36
DmOS – Interoperabilidade com Outros Vendors
/interface vlan
add interface=ether13 name=vlan1001 vlan-id=1001
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
Configuração – DM4370
config
mpls l2vpn
vpls-group Mikrotik
vpn 1001
vfi
pw-type ethernet
neighbor 200.200.200.1
pw-id 1001
!
!
bridge-domain
access-interface ten-gigabit-ethernet-1/1/4
!
!
!
!
!
Configuração - Mikrotik
/interface bridge
add mtu=1500 name=acessovpls protocol-mode=none
dezembro/2020 37
DmOS – Interoperabilidade com Outros Vendors
/interface vpls
add advertised-l2mtu=9198 cisco-style=yes cisco-style-id=1001 disabled=no
l2mtu=9198 mtu=9198 name=vpls1 remote-peer=200.200.200.1
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
dezembro/2020 38
DmOS – Interoperabilidade com Outros Vendors
4 JUNIPER
Neste teste de interoperabilidade foi utilizado um Juniper m7i com a versão de firmware 9.1R1.8.
4.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA
4.1.1 MTU
Existem algumas possibilidades de configuração de MTU, algumas destas configurações utilizam o mesmo MTU
no Juniper e no DmOS, outras não. Para configurar o OSPF entre eles não é necessário alterar o MTU, já para
configurar MPLS são necessários alguns ajustes. Por isto o exemplo de configuração de MTU (será demonstrado
em cada capítulo de acordo com a necessidade ou não de alterar esta configuração para cada protocolo
demonstrado.
4.1.2 OSPFv2
A topologia abaixo será utilizada para demonstrar a configuração do OSPFv2.
Este cenário apresenta a configuração do OSPF na área 0 com network-type do tipo ponto-a-ponto através dos
seguintes parâmetros:
- DM4370: Interface L3 na VLAN 10 (untagged) com endereço IPv4 200.0.0.2/30 e interface loopback com
IPv4 200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Juniper: Interface GE-0/1/0 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.1/32.
Configuração - DM4370
configure
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1 untagged
!
!
!
!
interface l3 VLAN10
ipv4 address 200.0.0.2/30
lower-layer-if vlan 10
!
!
!
interface loopback 0
ipv4 address 200.200.200.2/32
dezembro/2020 39
DmOS – Interoperabilidade com Outros Vendors
!
!
!
router ospf 1
router-id 200.200.200.2
area 0
interface l3-VLAN10
network-type point-to-point
!
interface loopback-0
!
!
!
switchport
interface ten-gigabit-ethernet-1/1/1
native-vlan
vlan-id 10
!
!
!
Configuração - Juniper
set groups global interfaces lo0 unit 0 family inet address 200.200.200.1/32
set interfaces ge-0/1/0 unit 0 family inet address 200.0.0.1/30
dezembro/2020 40
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
configure
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.1
!
!
!
Observação: A configuração de ldp targeted só é necessária para os equipamentos onde o equipamento que está
sendo configurado terá VPNs.
Configuração - Juniper
set protocols ldp interface ge-0/1/0.0
set protocols ldp interface lo0.0
Observação: Diferentemente do DmOS no Juniper não é necessário configurar a sessão LDP targeted, ao
configurar o circuito L2VPN o equipamento automaticamente fecha a sessão.
Troubleshooting
show mpls ldp database
show mpls ldp neighbor
show mpls ldp parameters
dezembro/2020 41
DmOS – Interoperabilidade com Outros Vendors
conhecido pelo OSPF, ou então o RSVP onde são criados túneis e o caminho é definido pelo usuário, permitindo
assim fazer a engenharia de tráfego. Se quiser ainda é possível utilizar ambos ao mesmo tempo.
O RSVP requer a configuração do OSPF, que já foi demonstrada anteriormente, porém necessita de uma
configuração adicional que será apresentada na sequência. Para mais informações sobre o RSVP consulte o
Guia de Configuração Rápida do DmOS.
A topologia abaixo será utilizada para demonstrar a configuração da infraestrutura do RSVP entre Datacom e
Juniper. O cenário é simplificado, apenas para demonstração das configurações necessárias para
interoperabilidade.
Configuração – DM4370
configure
router ospf 1
mpls-te router-id loopback-0
!
!
mpls rsvp
interface l3-VLAN_10
!
!
mpls traffic-eng
attribute-set
path-option P1
affinity-flags include-any 0x1
!
!
interface l3-VLAN_10
affinity-flags 0x1
!
interface tunnel-te 1
name Dm4370-Juniper
destination 200.200.200.1
path-option 10 dynamic attribute-set P1
!
commit
Configuração - Juniper
set protocols rsvp interface ge-0/1/0.0
set protocols rsvp interface lo0.0
set protocols mpls diffserv-te bandwidth-model rdm
set protocols mpls traffic-engineering mpls-forwarding
set protocols mpls admin-groups pri 0
dezembro/2020 42
DmOS – Interoperabilidade com Outros Vendors
Observação: A configuração de L2VPN utilizada deve ser a mesma do exemplo abaixo onde fala em LDP, pois no
momento em que o RSVP for habilitado a L2VPN irá utilizar o túnel RSVP.
A L2VPN requer uma configuração de infraestrutura que neste caso será o LDP, já
demonstrado no item 4.1.33.1.3.
É importante que o MTU configurado no PW para sinalização LDP seja igual entre os
equipamentos envolvidos na VPN. Caso não seja especificado o valor da pw-mtu, o valor
considerado será o especificado na AC (access-interface) que por padrão utiliza 9198 bytes.
dezembro/2020 43
DmOS – Interoperabilidade com Outros Vendors
O cenário abaixo será usado para demonstrar as configurações de L2VPNs VPWS entre o DM4370 e o Juniper.
Figura 14. Cenário DmOS x Juniper - L2VPN VPWS VLAN Based (pw-type VLAN)
Observação: Na configuração do acesso a VPN é necessário fazer um ajuste do MTU para compatibilizar com o
Juniper.
Configuração – DM4370
config
mpls l2vpn
vpls-group Juniper
vpn 1001
neighbor 200.200.200.1
pw-type vlan 1001
pw-id 1001
!
access-interface ten-gigabit-ethernet-1/1/4
dot1q 1001
mtu 1500
!
!
!
!
!
Configuração - Juniper
set protocols mpls interface lo0.0
set interfaces ge-0/2/0 vlan-tagging
set interfaces ge-0/2/0 encapsulation vlan-ccc
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
dezembro/2020 44
DmOS – Interoperabilidade com Outros Vendors
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
5 CISCO
Neste teste de interoperabilidade foi utilizado um Cisco Catalyst 3750 com a versão de firmware 12.2.
5.1 CONFIGURAÇÕES BÁSICAS DE INFRAESTRUTURA
5.1.1 MTU
Existem algumas possibilidades de configuração de MTU, algumas destas configurações utilizam o mesmo MTU
no Cisco e no DmOS, outras não. Para configurar o OSPF entre eles não é necessário alterar o MTU, já para
configurar MPLS são necessários alguns ajustes. Por isto o exemplo de configuração de MTU será demonstrado
em cada capítulo de acordo com a necessidade ou não de alterar esta configuração para cada protocolo
demonstrado.
5.1.2 OSPFv2
A topologia abaixo será utilizada para demonstrar a configuração do OSPFv2.
Este cenário apresenta a configuração do OSPF na área 0 com network-type do tipo ponto-a-ponto através dos
seguintes parâmetros:
- DM4370: Interface L3 na VLAN 10 com endereço IPv4 200.0.0.2/30 e interface loopback com IPv4
200.200.200.2/32 sendo utilizada como router-id no OSPFv2 na área 0.
- Cisco: Interface Gigabit 1/0/1 com endereço IPv4 200.0.0.1/30 e interface loopback com IPv4
200.200.200.1/32.
Configuração - DM4370
configure
dot1q
vlan 10
interface ten-gigabit-ethernet-1/1/1 !
!
!
!
interface l3 VLAN10
ipv4 address 200.0.0.2/30
lower-layer-if vlan 10
dezembro/2020 45
DmOS – Interoperabilidade com Outros Vendors
!
!
!
interface loopback 0
ipv4 address 200.200.200.2/32
!
!
!
router ospf 1
router-id 200.200.200.2
area 0
interface l3-VLAN10
network-type point-to-point
!
interface loopback-0
!
!
!
Configuração - Cisco
vlan 10
!
interface Loopback0
ip address 200.200.200.1 255.255.255.255
!
interface GigabitEthernet1/0/1
description Cisco-DM4370
switchport mode trunk
switchport trunk allowed vlan 10
!
interface Vlan10
ip address 200.0.0.1 255.255.255.252
ip ospf network point-to-point
!
router ospf 1
router-id 200.200.200.1
log-adjacency-changes detail
network 200.200.200.1 0.0.0.0 area 0
network 200.0.0.1 0.0.0.3 area 0
dezembro/2020 46
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
configure
mpls ldp
lsr-id loopback-0
interface l3-VLAN10
!
neighbor targeted 200.200.200.1
!
!
!
Observação: A configuração de ldp targeted só é necessária para os equipamentos onde o equipamento que está
sendo configurado terá VPNs.
Configuração - Cisco
mpls ldp neighbor 172.30.2.4 targeted ldp
mpls ldp discovery targeted-hello accept
mpls label protocol ldp
!
interface Vlan10
mpls ip
Observação: Diferentemente do DmOS no Cisco não é necessário configurar a sessão LDP targeted, ao
configurar o circuito L2VPN o equipamento automaticamente fecha a sessão.
Abaixo os principais comandos disponíveis para realizar a verificação do LDP.
Troubleshooting
show mpls ldp database
show mpls ldp neighbor
show mpls ldp parameters
dezembro/2020 47
DmOS – Interoperabilidade com Outros Vendors
Configuração – DM4370
configure
router ospf 1
mpls-te router-id loopback-0
!
!
mpls rsvp
interface l3-VLAN_10
!
!
mpls traffic-eng
attribute-set
path-option P1
affinity-flags include-any 0x1
!
!
interface l3-VLAN_10
affinity-flags 0x1
!
interface tunnel-te 1
name Dm4370-Cisco
destination 200.200.200.1
path-option 10 dynamic attribute-set P1
!
commit
dezembro/2020 48
DmOS – Interoperabilidade com Outros Vendors
Configuração - Cisco
mpls traffic-eng tunnels
!
mpls traffic-eng lsp attributes primary
affinity 0x1 mask 0x1
!
interface Tunnel1
description Cisco-DM4370
ip unnumbered Loopback0
tunnel destination 200.200.200.2
tunnel mode mpls traffic-eng
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng path-option 1 dynamic attributes primary
!
interface Vlan10
mpls traffic-eng tunnels
mpls traffic-eng attribute-flags 0x1
!
router ospf 1
mpls traffic-eng router-id Loopback0
mpls traffic-eng area 0
mpls traffic-eng interface Vlan10 area 0
Observação: A configuração de L2VPN utilizada deve ser a mesma do exemplo abaixo onde fala em LDP, pois no
momento em que o RSVP for habilitado a L2VPN irá utilizar o túnel RSVP.
A L2VPN requer uma configuração de infraestrutura que neste caso será o LDP, já
demonstrado no item 5.1.3.
dezembro/2020 49
DmOS – Interoperabilidade com Outros Vendors
É importante que o MTU configurado no PW para sinalização LDP seja igual entre os
equipamentos envolvidos na VPN. Caso não seja especificado o valor da pw-mtu, o valor
considerado será o especificado na AC (access-interface) que por padrão utiliza 9198 bytes.
Figura 18. Cenário DmOS x Cisco - L2VPN VPWS VLAN Based (pw-type VLAN)
Observação: Na configuração do acesso a VPN é necessário fazer um ajuste do MTU para compatibilizar com o
Cisco.
Configuração – DM4370
config
mpls l2vpn
vpls-group Cisco
vpn 1001
neighbor 200.200.200.1
pw-type vlan 1001
pw-id 1001
!
access-interface ten-gigabit-ethernet-1/1/4
dot1q 1001
mtu 1500
!
!
!
!
!
Configuração - Cisco
interface GigabitEthernet1/0/2
dezembro/2020 50
DmOS – Interoperabilidade com Outros Vendors
Abaixo os principais comandos disponíveis para realizar a verificação das L2VPNs VPLS.
Troubleshooting
show mpls l2vpn vpls-group brief
show mpls l2vpn vpls-group detail
show mpls l2vpn vpls-group mac-address-table brief
show mpls l2vpn hardware
show mpls forwarding-table
show mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
clear mpls l2vpn counters vpls-group <Group Name> vpn-name <VPN Name>
dezembro/2020 51