Laboratório Huawei L2VPN para

interligação de filiais
Premissa: Conectar filiais de uma empresa fazendo o uso de L2VPN em um ambiente Huawei;
Requisitos: As filiais devem manter comunicação mesmo com um possível rompimento no anel
do Backbone.

Topologia: Anel em MPLS interligando os roteadores do service provider. Foram utilizados

switches de acesso que fazem o papel de OLT’s.

Estamos simulando as filiais com VPC’s com endereçamento 192.168.1.1, 192.168.1.2 e

192.168.1.3. Como IGP, foi utilizado OSPF e para a VPN ponto-multiponto, foi utilizado o
conceito de VSI (virtual switch instance).
Configuração: Iniciamos então com os endereçamentos das interfaces dos roteadores. Foram
utilizadas redes /24 com o intuito de facilitar a documentação do LAB (Roteador X recebe IP’s
y.y.y.X/24 em suas interfaces).

R1:
interface GigabitEthernet0/0/0
ip address 10.10.10.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.10.20.1 255.255.255.0
interface LoopBack0
ip address 1.1.1.1 255.255.255.255

R2:
interface GigabitEthernet0/0/0
ip address 10.10.40.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.10.30.2 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.255

R3:
interface GigabitEthernet0/0/0
ip address 10.10.10.3 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.10.30.3 255.255.255.0
interface LoopBack0
ip address 3.3.3.3 255.255.255.255

R4:
interface GigabitEthernet0/0/0
ip address 10.10.40.4 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.10.20.4 255.255.255.0
interface LoopBack0
ip address 4.4.4.4 255.255.255.255

Concluída a parte de endereçamento de interfaces, prosseguimos com a configuração do IGP.

Para o cenário proposto, utilizamos OSPF e divulgamos as redes de loopback e dos enlaces.
R1:
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 10.10.10.0 0.0.0.255
network 1.1.1.1 0.0.0.0
network 10.10.20.0 0.0.0.255

R2:
ospf 2 router-id 2.2.2.2
area 0.0.0.0
network 10.10.40.0 0.0.0.255
network 10.10.30.0 0.0.0.255
network 2.2.2.2 0.0.0.0

R3:
ospf 3 router-id 3.3.3.3
area 0.0.0.0
network 10.10.10.0 0.0.0.255
network 10.10.30.0 0.0.0.255
network 3.3.3.3 0.0.0.0

R4:
ospf 4 router-id 4.4.4.4
area 0.0.0.0
network 10.10.20.0 0.0.0.255
network 10.10.40.0 0.0.0.255
network 4.4.4.4 0.0.0.0

Após verificada as adjacências OSPF e validada as comunicações entre os roteadores, seguiremos

com a configuração básica para MPLS.

R1:
router id 1.1.1.1
mpls lsr-id 1.1.1.1
mpls
mpls l2vpn
mpls ldp
graceful-restart

R2:
router id 2.2.2.2
mpls lsr-id 2.2.2.2
mpls
mpls l2vpn
mpls ldp
graceful-restart
R3:
router id 3.3.3.3
mpls lsr-id 3.3.3.3
mpls
mpls l2vpn
mpls ldp
graceful-restart

R4:
router id 4.4.4.4
mpls lsr-id 4.4.4.4
mpls
mpls l2vpn
mpls ldp
graceful-restart

Após a configuração, o próximo passo é configurar os peer’s remotos. A comunicação será feita
com os IP’s de loopback dos roteadores e ativar o protocolo MPLS nas interfaces que fazem parte
da nuvem MPLS.

R1:
mpls ldp remote-peer 2.2.2.2
remote-ip 2.2.2.2
mpls ldp remote-peer 3.3.3.3
remote-ip 3.3.3.3
mpls ldp remote-peer 4.4.4.4
remote-ip 4.4.4.4
interface GigabitEthernet0/0/0
ospf ldp-sync
mpls
mpls ldp
interface GigabitEthernet0/0/1
ospf ldp-sync
mpls
mpls ldp

R2:
mpls ldp remote-peer 1.1.1.1
remote-ip 1.1.1.1
mpls ldp remote-peer 3.3.3.3
remote-ip 3.3.3.3
mpls ldp remote-peer 4.4.4.4
remote-ip 4.4.4.4
interface GigabitEthernet0/0/0
ospf ldp-sync
mpls
mpls ldp
interface GigabitEthernet0/0/1
ospf ldp-sync
mpls
mpls ldp
R3:
mpls ldp remote-peer 1.1.1.1
remote-ip 1.1.1.1
mpls ldp remote-peer 2.2.2.2
remote-ip 2.2.2.2
mpls ldp remote-peer 4.4.4.4
remote-ip 4.4.4.4
interface GigabitEthernet0/0/0
ospf ldp-sync
mpls
mpls ldp
interface GigabitEthernet0/0/1
ospf ldp-sync
mpls
mpls ldp

R4:
mpls ldp remote-peer 1.1.1.1
remote-ip 1.1.1.1
mpls ldp remote-peer 2.2.2.2
remote-ip 2.2.2.2
mpls ldp remote-peer 3.3.3.3
remote-ip 3.3.3.3
interface GigabitEthernet0/0/0
ospf ldp-sync
mpls
mpls ldp
interface GigabitEthernet0/0/1
ospf ldp-sync
mpls
mpls ldp

Para a última parte, iremos configurar a sessão L2VPN entre os roteadores que possuem os
clientes finais conectados. Será usada a VLAN 100 para transporte.

R2:
Vlan 100
vsi VLAN-100 static
pwsignal ldp
vsi-id 100
peer 3.3.3.3
peer 4.4.4.4
interface Vlanif100
l2 binding vsi VLAN-100
R3:
Vlan 100
vsi VLAN-100 static
pwsignal ldp
vsi-id 100
peer 2.2.2.2
peer 4.4.4.4
interface Vlanif100
l2 binding vsi VLAN-100

R4:
Vlan 100
vsi VLAN-100 static
pwsignal ldp
vsi-id 100
peer 2.2.2.2
peer 4.4.4.4
interface Vlanif100
l2 binding vsi VLAN-100

Terminada a configuração do MPLS, será feita a configuração do entroncamento para que a vlan
100 chegue até o cliente, indo do roteador e passando pelo switch.

R2, R3 e R4:
interface GigabitEthernet0/0/2
portswitch
port link-type trunk
port trunk allow-pass vlan 100

SW1, SW2 e SW3:

vlan 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100

Feita a configuração, nossos VPC’s já devem ter a comunicação esperada. O conceito de VSI
implementa uma solução interessante para ambientes Huawei onde se faz necessária a
comunicação ponto multiponto, seja na interligação de filiais em um cenário empresarial ou na
implementação de uma solução de redundância de BRAS / OLT’s em um service provider.