Escolar Documentos
Profissional Documentos
Cultura Documentos
Huawei
Instrutor: Guilherme Ramires
Agenda
• Basics Huawei
2
Agenda
• Treinamento diário: 9:00h – 17:30h
• Tolerância de 15min
• Tolerância de 30min
3
Informações gerais
• Este treinamento será filmado e disponibilizado até 3 dias após o
término;
• Perguntas são sempre bem vindas. Peço somente que tente focar
a pergunta no tópico vigente.
4
Informações gerais
• O certificado de participação somente será concedido a quem
obtiver presença igual ou superior a 75%.
• O certificado de participação deverá ser solicitado pelo nosso site
e será entregue em até 15 dias.
http://www.alivesolutions.com.br/certificados
5
Apresente-se
• Seu nome, sua empresa e de onde é
• Seu conhecimento sobre redes
• Seu conhecimento sobre Huawei (switch/router)
• Seu conhecimento sobre outros vendors
• O que você espera deste curso
6
Basics Huawei
• Primeiro acesso, criação de um usuário e liberação de acesso via ssh;
7
Basics Huawei
• VRP - Versatilie Routing Protocol
• Configurações gravadas:
• current-configuration (RAM)
• saved-configuration (NVRAM)
• Comandos básicos:
• Display = mostra informações referente a uma sessão ditada
• Quit = retorna um nível da sessão
• Undo – desfaz uma configuração
• Return = retorna ao modo user-view(somente leitura) - <Huawei>
• System-view = ingressa em modo admistrador - [Huawei]
• Save = salva configuração na NVRAM
• Reset saved-configuration = limpa as configurações da NVRAM
• Requer um reboot para efetivar a limpeza de configuração da RAM
8
Basics Huawei
• Exemplos de comandos:
9
OSPF
• Protocolo compatível com OSPF dos demais vendors porém possui
algumas particularidades:
• A distância administrativa da rota(pref) não é 110 e sim 10;
• O router id pode ser setado via loopback (herança), via router id do router ou
da instância;
10
OSPF
cenário
11
OSPF – Primeira etapa: informações básicas
• Vamos configurar os Nomes, Router ID e os ips em todos
equipamentos conforme o cenário anterior;
• Também já vamos adicionar a rota no router internet para nossa rede
R1 R2 R3 R11 R22 INTERNET
R1 R2 R3
13
Pausa poética #1
Wilcard Mask
bit 0 - verifica - "zerifica"
bit 1 - ignora - "umgnora” 200 = 11001000
201 = 11001001
192.168.1.0/24 --> 255.255.255.0 --> 0.0.0.255 202 = 11001010
203 = 11001011
192 168 1 0
11000000.10101000.00000001.00000000 20X = 00000011 = 3
00000000.00000000.00000000.11111111
0 0 0 255
200.0.0.0/24 0.0.0.255
201.0.0.0/24 0.0.0.255
202.0.0.0/24 0.0.0.255 200.0.0.0 3.0.0.255
203.0.0.0/24 0.0.0.255
14
OSPF - troubleshooting
• Comandos básicos para debugar OSPF:
15
OSPF – Terceira etapa: subir ospf nas áreas
• Agora vamos configurar as conexões com as áreas 1 e 2 e já preparar
o cenário para efetuar a sumarização.
• Lembrando que toda sumarização é feita de área pra área e portanto
deve ser configurada SEMPRE nos ABRs
R1 R2 R11 R22
16
OSPF:
Checar
resultados em
R3
Verifique que em R3 já podemos
ver todas as rotas distribuidas
17
OSPF – Terceira etapa: cont...
• Agora vamos efetuar a sumarização nos ABRs
R1 R2
sys sys
ospf 1 ospf 1
area 1 area 2
abr-summary 172.16.1.0 255.255.255.240 abr-summary 172.16.2.0 255.255.255.240
return return
save save
18
OSPF:
Checar
resultados em
R3
Veja que agora a tabela está
sumarizada contendo os /28
somente
19
OSPF – conectividade para internet
• Vamos configurar a rota default em R3 para ter acesso a internet e
vamos propagar essa rota default para a rede.
R3
sys
ip route-static 0.0.0.0 0 189.10.10.1
ospf 1
default-route-advertise
return
save
20
OSPF
Ajustes adicionais
(discussão de sala)
21
Switch – Basics
• vlan vlan-id = cria uma vlan com o id informado em “vlan-id”
• vlan batch x to y = cria vlans em lote desde “x” até “y”
• display vlan – visualiza todas vlans criadas neste switch
• undo portswitch* = torna a porta funcional para L3
• port link type* = informa que tipo de vlan deseja utilizar na porta
• access = porta padrão de acesso
• dot1q-tunnel = porta QinQ(transporte de múltiplas vlans)
• hybrid = porta hibrida (suporta vlans tagged ou untagged)
• trunk = porta trunk
* comando especifico de porta
22
Switch
Cenário
23
Switch
Cenário
qinq
24
Setup qinq - transportes
sys sys sys
sysname PTT sysname SwitchA sysname SwitchB
vlan batch 10 20 100 200 vlan batch 100 200 vlan batch 100 200
25
Setup qinq - clientes
sys sys sys sys
sysname Cliente10A sysname Cliente20A sysname Cliente10B sysname Cliente20B
26
Objetivo do cenário
• O objetivo é dar conectividade entre os dispositivos ligados a vlan 10
e da vlan 20 sob seus domínios independentes;
27
MSTP
• O MSTP trabalha em grupos chamados regiões, para cada região haverá uma bridge root
regional e entre regiões haverá uma bridge root eleita(master port).
• O MSTP usará o Internal Spanning Tree (IST) para criar a topologia de rede dentro de uma
região e o Common Spanning Tree (CST) para fora de uma região para criar a topologia
de rede entre várias regiões.
• O MSTP combina esses dois protocolos na Common and Internal Spanning Tree (CIST) ,
que contém informações sobre topologia dentro de uma região e entre regiões.
• Do ponto de vista da CST, uma região será aparentemente uma única bridge virtual e por
conta disso o MSTP é considerado muito escalável para redes grandes.
28
MSTP
• Para que as bridges estejam na mesma região, sua configuração deve corresponder.
• Se uma bridge receber um BPDU através de uma porta e a configuração não corresponder, o MSTP
considerará essa porta como uma porta de fronteira e poderá ser usada para alcançar outras regiões.
• Abaixo está uma lista de parâmetros que precisam corresponder para que o MSTP considere um BPDU da
mesma região:
• Region name
• Region revision
• VLAN mappings (via instancias)
29
Switch: Primeira etapa
• Vamos setar os nomes dos switches;
• Nomear de RG1 e determinar as regiões do MSTP;
• Determinar as vlans de 2 a 10 como padrão da instancia 1 e as vlans
de 11 a 20 da instancia 2;
Todos Switches
system-view
sysname SwitchX
stp region-configuration
region-name RG1
instance 1 vlan 2 to 10
Troubleshooting instance 2 vlan 11 to 20
check region-configuration
active region-configuration
quit
30
Switch: Segunda etapa
• Determinar as instancias primaria e secundaria nos switches A e B;
• Instancia 1 como root primaria do Switch A;
• Instancia 2 como root primaria do Switch B;
Switch A Switch B
31
Switch: Terceira etapa
• Habilitar MSTP em todos os Switches;
• Criar as VLANs em todos os Switches;
• Criar links de Trunk em todos os Switches;
SwitchA SwitchB SwitchC
SwitchD SwitchE
33
Switch: Quinta etapa: roteamento inter-Vlans
• Criar a porta Trunk no Switch C;
• Criar as duas interfaces dot1q no Router1;
• Colocar os ips correspondentes de cada Vlan(10 e 20);
Switch C Router 1
34
Vlans: Testes
• Pingar do PC1 pro PC2;
• Para testar a VLAN 10;
• Pingar do PC3 pro PC4;
• Para testar a VLAN 20;
35
LAG – Link Aggregation
• Este modo no huawei é conhecido como ether trunk(não confunda com
vlan trunk);
• Modos de operação:
• LACP: Protocolo padrão para LAG. Permite agregar/balancear carga entre múltiplos
links e adotar link backup;
• Manual 1:1 active/standby mode: permite utilizar 2 interfaces porém uma como
ativa e outra como backup.
36
Switch: Sexta etapa: criar o link aggregation
• Vamos criar a interface eth-trunk nos Switches A e B e adicionar as
portas correspondentes;
• Setar a vlan trunk em cima do link ether trunk;
Switch A Switch B
37
Observação...
• Neste momento a interface LAG está funcionando porém no modo
manual load balance.
• Caso você queira efetuar ajustes e mudar o modo você deve fazer isso
ANTES de adicionar as interfaces a LAG ou limpar as configurações
das interfaces para poder manipular o eth-trunk novamente.
38
Switch: Sétima etapa: ajustes no link aggregation
• Vamos setar o modo estático LACP;
• Usar o fast timeout;
• E o modo preemptivo;
Switch A Switch B
39
Switch: Sétima etapa: ajustes no link aggregation
• Quantidade mínima de links ativos;
• Quantidade máxima de links ativos;
• Adicionar terceira porta e setar as prioridades pras portas G1 e G5
Switch A Switch B
41
Switch
Discussão de sala
Ajustes adicionais
42
BGP - Basics
• No geral o protocolo é compatível com qualquer vendor porém tem
algumas particularidades como:
• A distancia administrativa da rota que é 255 tanto pro iBGP quanto pro eBGP;
• O flow de processamento das rotas:
43
BGP - Basics
• E o algoritmo de seleção de
rotas que é próprio;
44
BGP - Basics
45
BGP
Cenário
46
BGP: Primeira etapa: estrutura base
• Vamos subir os IPs em todos os routers e OSPF somente no AS 65000
Router 1 Router 2 Router 3
48
BGP: Segunda etapa: fechar as sessões iBGP
• Vamos configurar os peers ibgp do AS 65000 e publicar os /24
49
BGP: Terceira etapa: fechar as sessões eBGP
• Vamos configurar os peers ebgp de R1, R2, ISP1, ISP2 e Google
sys sys
bgp 65000 bgp 65000
peer 181.0.0.1 as-number 65001 peer 182.0.0.1 as-number 65002
return peer 182.0.0.9 as-number 65002
save return
save
50
BGP: Terceira etapa: rápido troubleshooting
• display bgp peer = mostra informações resumida dos peers
• display bgp peer x.x.x.x verbose = informações detalhadas do peer
• display ip routing-table protocol bgp = rotas BGP instaladas
• display bgp routing-table = todas as rotas BGP
• display bgp error = mostra possíveis mensagens de erro
• display bgp routing-table peer x.x.x.x ?
• accepted-routes = Routes accepted by routing policy
• advertised-routes = Routes advertised to the remote peer
• received-routes = Routes received from the remote peer
51
Pausa poética #2
• Agora que todos os peers estão estabelecidos vamos falar de como controlar e manipular
prefixos/anúncios.
• Route-policy = filtros sequenciais(nodes) de permit/deny onde são aplicadas aos peers
no processo de IN ou OUT;
• Observação: por padrão, uma vez que a sessão é estabelecida os peers aceitam receber e
propagar tudo. Entretanto se você atribui uma route-policy ao peer ele passa a negar
tudo imediatamente mesmo sem nenhuma regra inserida.
52
BGP: Quarta etapa: liberação de anúncios
• Vamos configurar todas prefix-list e setar as route-policys nos peers do
AS 6500 para permitirem full e anunciarem seus respectivos blocos /24
R1 R2
sys sys
ip ip-prefix PL-MEUS-BLOCOS index 10 permit 200.0.1.0 24 ip ip-prefix PL-MEUS-BLOCOS index 20 permit 200.0.2.0 24
ip ip-prefix REDE200 index 10 permit 200.0.0.0 8 greater-equal 20 less-equal 24 ip ip-prefix REDE200 index 10 permit 200.0.0.0 8 greater-equal 20 less-equal 24
ip ip-prefix DEFAULT index 10 permit 0.0.0.0 0 ip ip-prefix DEFAULT index 10 permit 0.0.0.0 0
ip ip-prefix ANY-NETWORK index 10 permit 0.0.0.0 0 less-equal 24 ip ip-prefix ANY-NETWORK index 10 permit 0.0.0.0 0 less-equal 24
ip ip-prefix PL-GOOGLE permit 8.8.8.0 22 greater-equal 22 less-equal 24 ip ip-prefix PL-GOOGLE permit 8.8.0.0 22 greater-equal 22 less-equal 24
sys
ip ip-prefix PL-MEUS-BLOCOS index 20 permit 200.0.3.0 24
ip ip-prefix REDE200 index 10 permit 200.0.0.0 8 greater-equal 20 less-equal 24
quit 53
BGP: Quarta etapa: Cont...
• Nesta etapa vamos aplicar as liberações e uma negação explicita ao final
• Apesar da negação explicita ser opcional neste ponto, eu acho
importante pra logar/contabilizar os descartes feitos;
R1 R2 - LINK1 R2 – LINK2
route-policy RP-SAIDA-ISP1 permit node 10 route-policy RP-SAIDA1-ISP2 permit node 10 route-policy RP-SAIDA2-ISP2 permit node 10
if-match ip-prefix PL-MEUS-BLOCOS if-match ip-prefix PL-MEUS-BLOCOS if-match ip-prefix PL-MEUS-BLOCOS
route-policy RP-SAIDA-ISP1 permit node 20 route-policy RP-SAIDA1-ISP2 permit node 20 route-policy RP-SAIDA2-ISP2 permit node 20
If-match ip-prefix REDE200 If-match ip-prefix REDE200 If-match ip-prefix REDE200
route-policy RP-SAIDA-ISP1 deny node 200 route-policy RP-SAIDA1-ISP2 deny node 200 route-policy RP-SAIDA2-ISP2 deny node 200
route-policy RP-ENTRADA-ISP1 permit node 10 route-policy RP-ENTRADA1-ISP2 permit node 10 route-policy RP-ENTRADA2-ISP2 permit node 10
If-match ip-prefix DEFAULT If-match ip-prefix DEFAULT If-match ip-prefix DEFAULT
route-policy RP-ENTRADA-ISP1 permit node 20 route-policy RP-ENTRADA1-ISP2 permit node 20 route-policy RP-ENTRADA2-ISP2 permit node 20
If-match ip-prefix ANY-NETWORK If-match ip-prefix ANY-NETWORK If-match ip-prefix ANY-NETWORK
route-policy RP-ENTRADA-ISP1 deny node 200 route-policy RP-ENTRADA1-ISP2 deny node 200 route-policy RP-ENTRADA2-ISP2 deny node 200
return return Return
refresh bgp all export refresh bgp all export refresh bgp all export
save save save
54
BGP: Quarta etapa: Cont...
• Toda vez que você fizer alterações nas route-policys é importante
confirmar as mudanças com o seguinte comando:
• refresh bgp all import | export
55
Analise da routing
table do Google
56
Pausa poética #3
• Agora que já aprendemos como permitir receber e enviar prefixos,
vamos aprender como manipular/influenciar as decisões de
roteamento.
• Para isso temos os 3 principais atributos usados:
• Local Preference = normalmente usado para influenciar sua SAIDA iBGP;
• Prepend = normalmente usado para influenciar peers eBGP de forma a mudar
o fluxo de ENTRADA do seu ASN;
• MED(metric/cost) = usado quando você tem mais de 1 link com a mesma
operadora. Esse atributo influencia exclusivamente seu peer eBGP imediato
permitindo a mudança do SEU fluxo de ENTRADA exclusivamente para o peer
eBGP com menor métrica.
57
BGP: Quinta etapa: manipulação de anúncios
• Neste exercício vamos utilizar o prepend para influenciar a mudança de fluxo do
ISP1 para R1 e do ISP2 para o R2;
• Em seguida vamos utilizar o MED em R2 para forçar o download do seu /24 via
link 2;
60
BGP - Communities
• O processo de utilização das communities consiste em 2 etapas:
• Criação da community. Exemplos:
• ip community-filter 1 permit 65000:666 (blackhole)
• ip community-filter 2 permit 65000:3 (3 prepends)
61
BGP - Communities
• O processo de aplicação da communities é também baseado nas RPs;
• Setar uma community e remover qualquer outra existente:
route-policy RP-SAIDA-ISP1 permit node 10
if-match ip-prefix PL-MEUS-BLOCOS
apply community 65001:200
ISP1 ISP2 R1
route-policy RP-ENTRADA-R1 permit node 30 route-policy RP-ENTRADA-LINK1-R2 permit node30 route-policy RP-SAIDA-ISP?? permit node 30
if-match ip-prefix PL-BLACKHOLE if-match community-filter 1 if-match ip-prefix ???
if-match community-filter 1 apply as-path 65000 65000 65000 additive apply community 6500?:???
apply ip-address next-hop 192.0.2.1
route-policy RP-ENTRADA-LINK2-R2 permit node 30
route-policy RP-ENTRADA-ISP2 permit node 30 if-match community-filter 1
if-match ip-prefix PL-BLACKHOLE apply as-path 65000 65000 65000 additive
if-match community-filter 1 R2
apply ip-address next-hop 192.0.2.1 route-policy RP-ENTRADA-ISP1 permit node 30
if-match community-filter 1 peer 182.0.0.1 advertise-community
route-policy RP-ENTRADA-GOOGLE permit node 30 apply as-path 65000 65000 65000 additive peer 182.0.0.9 advertise-community
if-match ip-prefix PL-BLACKHOLE
if-match community-filter 1 route-policy RP-ENTRADA-GOOGLE permit node 30 route-policy RP-SAIDA?-ISP?? permit node 30
apply ip-address next-hop 192.0.2.1 if-match community-filter 1 if-match ip-prefix ???
apply as-path 65000 65000 65000 additive apply community 6500?:??? 63
BGP – Confederation
• Confederation é um recurso do protocolo BGP que permite agrupar
ASNs;
• Facilita a incorporação de novos ASN;
• Para o mundo externo fica visível somente o AS da confederação;
• Cada AS deve estar rodando full mesh ou RR;
• Troca de rotas entre confederados eBGP são entendidas como rotas
de iBGP;
• O as-path dentro da confederation aparecerá entre parênteses: as-
path=(65000,65001);
64
BGP – Router Reflect
• Re-adverte rotas iBGP para evitar o full mesh;
• Reduz a contagem de mensagens de comunicação;
• Reduz também a quantidade de dados por mensagem;
• Neste caso somente o melhor caminho é “refletido”.
65
Cenário
Confederation
e Router
Reflect
66
Conf Base - Confederation e Router Reflect
AS2000 R1 R7 R4 R5
Sys Sys Sys Sys Sys
router id 200.0.0.2 router id 1.1.1.1 router id 7.7.7.7 router id 4.4.4.4 router id 5.5.5.5
Sys AS2000 Sys R1 Sys R7 Sys R4 Sys R5
Int g0/0/0 Int g0/0/0 Int g0/0/1 Int g0/0/2 int g0/0/0
Ip addr 200.0.0.2 30 Ip addr 200.0.0.1 30 Ip addr 10.17.0.1 30 Ip addr 10.47.0.2 30 ip addr 10.25.0.2 30
Bgp 2000 Int g0/0/1 Int g0/0/2 quit int g0/0/1
Peer 200.0.0.1 as-number 1000 Ip addr 10.17.0.2 30 Ip addr 10.47.0.1 30 ip addr 10.35.0.2 30
quit quit Int g0/0/3 Int g0/0/3
Ip addr 10.57.0.1 30 Ip addr 10.57.0.2 30
quit quit
R2 R3 R6
Bgp 65001 Bgp 65001 Bgp 65001
confederation id 1000 confederation id 1000 confederation id 1000
confederation peer-as 65000 confederation peer-as 65000 confederation peer-as 65000
Peer 10.25.0.2 as-number 65000 Peer 10.35.0.2 as-number 65000 Peer 10.26.0.1 as-number 65001
Peer 10.26.0.2 as-number 65001 Peer 10.36.0.1 as-number 65001 Peer 10.36.0.2 as-number 65001
Peer 10.32.0.2 as-number 65001 Peer 10.32.0.1 as-number 65001 network 6.0.0.0 24
Return Return Return
Save Save Save
68
Uma rota eBGP confederada
Uma rota eBGP com AS 1000 Uma rota iBGP padrão
proveniente do AS 65001
Verificando os resultados
69
BGP
Duvidas?
70
MPLS – Basics
• Tecnologia de encaminhamento de pacotes baseada em pequenos
rótulos;
71
MPLS – Basics
• Por ter sido criado após a concepção do OSI o MPLS é considerado
um protocolo de camada 2.5;
72
MPLS - Basics
• É permitido o uso de mais de 1 label;
73
MPLS
Cenário
74
MPLS – Configuração Base
P1 P2
Sys Sys
PE1 PE2 Sysname P1 Sysname P2
Sys Sys Router id 2.2.2.2 Router id 3.3.3.3
Sysname PE1 Sysname PE2 interface LoopBack0 interface LoopBack0
Router id 1.1.1.1 Router id 4.4.4.4 ip address 2.2.2.2 255.255.255.255 ip address 3.3.3.3 255.255.255.255
76
MPLS – Configuração Base
PE1 PE2 P1 P2
mpls lsr-id 1.1.1.1 mpls lsr-id 4.4.4.4 mpls lsr-id 2.2.2.2 mpls lsr-id 3.3.3.3
mpls mpls mpls mpls
mpls ldp mpls ldp mpls ldp mpls ldp
77
• display mpls route-state
• display mpls lsp
• display mpls ldp lsp
• display mpls forwarding-table (não funciona no emulador)
• display mpls entry summary
MPLS
Troubleshooting
78
MPLS – L2VPN/L2VC = Pseudowire
• O túnel L2VC permite interligar 2 pontos remotos através do seu backbone MPLS;
• Ele funciona exatamente como se fosse um cabo de rede físico. Porém é totalmente
virtual como o próprio nome sugere;
• Obs.: Você só precisa fechar 1 sessão target entre os endpoints porém pode criar um l2vc
pra cada interface cliente caso deseje.
79
Mini Lab – L2VPN/L2VC
• Comunicar em mesma LAN os PC1 e PC2 usando L2VC
P1 P2
Sys Sys
return return
save save
Verificando os resultados
81
MPLS – VPLS/VSI = Virtual Switch
• Funcionalidade similar a L2VC porém designada para atender 2 ou
mais pontos;
• Necessita o mesmo suporte no router: mpls l2vpn.
• Também são baseadas em sessões target do LDP;
• Cada VSI é identificada por um nome e um ID;
• Os nomes são uma identificação puramente local não vinculada a
nenhuma propagação de informação;
• Por outro lado o ID é um parâmetro importante para agrupar clientes
ao mesmo Virtual Switch.
82
MPLS – VPLS/VSI = Virtual Switch
• Se você já possui seu backbone MPLS e já ativou o suporte l2vpn,
basta criar as VSIs conforme o exemplo abaixo:
83
Mini Lab – L2VPN/VSI
• Comunicar os clientes do PE1 e do PE2 ao mesmo Virtual Switch
PE1 PE2
Sys Sys
interfaces
participantes da
VSI no PE
Analisando os resultados
85
MPLS – L3VPN - Basics
• Ao contrário da VPLS funciona em L3;
86
MPLS – L3VPN - Basics
• O RD(route distinguisher) é usado para tornar os prefixos IPv4 únicos;
• Formato do prefixo:
• IP:numérico;
• ASN:numérico;
87
MPLS – L3VPN - Basics
• Já os RT(Route target)s foram introduzidos para prover interconexão entre
sites de diferentes empresas, conhecidos também como VPNs extranet;
89
L3VPN
Cenário
90
MPLS – L3VPN – Configuração Base
• Se você já tem seu backbone MPLS basta subir o BGP e ativar o suporte a vpn4
entre os PE do iBGP conforme o exemplo abaixo:
bgp 65000
peer 4.4.4.4 as-number 65000
peer 4.4.4.4 connect-interface LoopBack0
ipv4-family vpnv4
peer 4.4.4.4 enable
91
MPLS – L3VPN – Configuração Base
• Em seguida criar a vpn-instance determinando os valores de RD a ser
gerado e RTs a serem exportados/importados conforme o exemplo abaixo:
ip vpn-instance CLIENTE-A
ipv4-family
route-distinguisher 65000:1
vpn-target 65000:1 export-extcommunity
vpn-target 65000:4 import-extcommunity
92
MPLS – L3VPN – Configuração Base
• Em seguida você deve atribuir a vpn-instance a uma determinada
interface conforme o exemplo abaixo:
interface GigabitEthernet0/0/2
ip binding vpn-instance CLIENTE-A
ip address 10.0.0.1 255.255.255.252
93
MPLS – L3VPN – Configuração Base
• Em seguida você deve definir o modo de comunicação CE-PE. Pra isso
você pode usar BGP ou OSPF;
• Em ambos os casos devemos vincular a VPNv4 a esta instancia
especifica de comunicação CE-PE;
94
LAB – VRF – Primeiro passo
• O objetivo é criar comunicação entre PC1 e PC4 e entre o PC2 e PC3;
• Caso você tenha resetado os routers, repita os passos dos slides 59 e
61 e em seguida vamos estabelecer as sessões iBGP;
P1 P2 PE1 PE2
PE1 PE2
interface GigabitEthernet0/0/3
ip binding vpn-instance CLIENTE-A
ip address 10.0.16.1 255.255.255.252
97
LAB – VRF – Quarto passo
• Estabelecer a comunicação PE-CE utilizando BGP
PE1 PE2
98
LAB – VRF – Quarto passo – continuação...
• Estabelecer a comunicação PE-CE utilizando BGP
PE1 PE2
peer 10.0.0.1 as-number 65000 peer 10.0.16.1 as-number 65000 peer 10.0.0.1 as-number 65000 peer 10.0.16.1 as-number 65000
network 11.11.11.1 255.255.255.255 network 22.22.22.2 255.255.255.255 network 22.22.22.1 255.255.255.255 network 11.11.11.2 255.255.255.255
network 192.168.1.0 255.255.255.0 network 192.168.2.0 255.255.255.0 network 192.168.3.0 255.255.255.0 network 192.168.4.0 255.255.255.0
99
LAB – VRF – Analisando os resultados
Verificar sessões estabelecidas:
100
LAB – VRF – Analisando os resultados
Verificar em PE1 ou PE2 o recebimento correto
das rotas conforme os RDs gerados
101
LAB – VRF – Analisando os resultados
Verificar as tabelas de rotas dos CA e CB
102
LAB – VRF – Analisando os resultados
Analisando as conectividades. (Lembrem-se de configurar as LANs dos PCs)
Veja que para testar a conectividade de CE para CE você precisa informar a Loopback para
garantir alcance.
Veja também que mesmo o PE sendo o mesmo para ambos os sites, só vai existir comunicação
entre os CE que você permitiu.
103
VRF - Troubleshooting
• disp bgp vpnv4 vpn-instance CLIENTE-A routing-table
• disp bgp vpnv4 vpn-instance CLIENTE-B routing-table
104
Obrigado a todos!
• Meus contatos:
• Email: ramires@alivesolutions.com.br
• Fanpage: www.facebook.com/AliveSolutions
• Website: www.alivesolutions.com.br
• Grupo de discussão
https://chat.whatsapp.com/BEwLDw2G1XEJJKkyaqFQNk
105