close

keyboard_arrow_left

Table of Contents Expand all

play_arrow VPNs de camada 3
- play_arrow Visão geral das VPNs de camada 3
  - Visão geral
- play_arrow Roteamento em VPNs de camada 3
- play_arrow VPNs entre provedores e operadoras
- play_arrow Multicast em VPNs de camada 3
- play_arrow VPNs full-mesh, hub-and-spoke e sobrepostas
- play_arrow Túneis VPN de Camada 3
- play_arrow Recursos de proteção e desempenho para VPNs de camada 3
- play_arrow Solução de problemas de VPNs de camada 3
  - VPNs de ping
  - Solução de problemas de VPNs de camada 3
play_arrow Declarações de configuração e comandos operacionais
- Visão geral de referência do Junos CLI

list Table of Contents

NESTA PÁGINA

Interprovider VPNs
Exemplo: configurar a opção vpn de Camada 3 entre fornecedores A
Exemplo: configurar a opção B de VPN de Camada 3 do Interprovider
Exemplo: configurar a opção C de VPN de Camada 3 do Interprovider

keyboard_arrow_right

Esta tradução automática foi útil?

Go to English page

ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Interprovider VPNs

date_range 26-May-22

arrow_backward

arrow_forward

Interprovider VPNs

As VPNs interprovidentes fornecem conectividade entre ASs separadas. Essa funcionalidade pode ser usada por um cliente VPN que tem conexões com vários provedores de serviços diferentes, ou conexões diferentes com o mesmo provedor de serviços em diferentes regiões geográficas, cada um dos quais tem um AS diferente. A Figura 1 ilustra o tipo de topologia de rede usada por uma VPN interprovider.

Figura 1: Topologia Interprovider VPN Network Topology

de rede VPN interprovider

As seções a seguir descrevem como você pode configurar uma VPN entre provedores:

Ligação de tabelas VRF entre sistemas autônomos
Configuração das opções de VPNs de Camada 3 de próxima geração A, B e C
Configuração de MP-EBGP multihop entre roteadores de borda AS

Ligação de tabelas VRF entre sistemas autônomos

Você pode conectar duas ASs separadas simplesmente ligando a tabela de roteamento e encaminhamento vpn (VRF) no roteador de borda AS (ASBR) de um AS à tabela VRF no ASBR no outro AS. Cada ASBR deve incluir uma instância de roteamento VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, você configura uma sessão de IP entre os dois ASBRs. Na verdade, os ASBRs tratam uns aos outros como roteadores de borda do cliente (CE).

Devido à complexidade da configuração, especialmente no que diz respeito ao dimensionamento, esse método não é recomendado. Os detalhes desta configuração não são fornecidos com documentação.

Configuração das opções de VPNs de Camada 3 de próxima geração A, B e C

Para VPNs de Camada 3 de próxima geração, os roteadores PE em um AS usam BGP externo multiprotocol (MP-EBGP) para distribuir rotas de VPN-Protocolo internet 4 (IPv4) rotuladas para um ASBR ou para um refletor de rota do qual o ASBR é um cliente. O ASBR usa BGP externo multiprotocol (MP-EBGP) para distribuir as rotas VPN-IPv4 rotuladas para seu peer ASBR no AS vizinho. O peer ASBR usa o MP-IBGP para distribuir rotas VPN-IPv4 rotuladas para roteadores PE ou para um refletor de rota do qual os roteadores PE são clientes.

Você pode configurar unicast (Junos OS Release 9.5 e posterior) e multicast (Junos OS Release 12.1 e posterior) VPNs de Camada 3 de próxima geração em ASs. O software Junos OS oferece suporte às VPNs de Camada 3 de próxima geração, opção A, opção B e opção C:

Opção A — Essa é uma solução VPN interprovider simples, embora menos escalável, para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, e nem todos podem usar o mesmo provedor de serviços. Nesta implementação, a tabela de roteamento e encaminhamento de VPN (VRF) no ASBR de um AS está ligada à tabela VRF no ASBR do outro AS. Cada ASBR deve incluir uma instância VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, um IGP ou BGP deve ser configurado entre os ASBRs.
Opção B — Para essa solução de VPN interprovider, o cliente precisa de serviços VPN para sites diferentes, mas o mesmo provedor de serviços não está disponível para todos esses sites. Com a opção B, os roteadores ASBR mantêm todas as rotas VPN-IPv4 na base de informações de roteamento (RIB), e os rótulos associados aos prefixos são mantidos na base de informações de encaminhamento (FIB). Como as tabelas RIB e FIB podem levar muito da respectiva memória alocada, essa solução não é muito escalável para uma VPN interprovider. Se um provedor de serviços de trânsito for usado entre o provedor de serviços 1 e o provedor de serviços 2, o provedor de serviços de trânsito também precisa manter todas as rotas VPN-IPv4 na RIB e os rótulos correspondentes na FIB. Os ASBRs do provedor de serviços de trânsito têm a mesma funcionalidade que as ASBRs no provedor de serviços 1 ou no provedor de serviços 2 nesta solução. Os roteadores PE em cada AS usam BGP interno multiprotocol (MP-IBGP) para distribuir rotas VPN-IPv4 rotuladas para um ASBR ou para um refletor de rota do qual o ASBR é um cliente. O ASBR usa MP-EBGP para distribuir as rotas VPN-IPv4 rotuladas para seu roteador ASBR peer no AS vizinho. O peer ASBR usa o MP-IBGP para distribuir rotas VPN-IPv4 rotuladas para roteadores PE ou para um refletor de rota do qual os roteadores PE são clientes.
Opção C — Para essa solução de VPN interprovider, o provedor de serviços ao cliente depende do provedor de serviços VPN para entregar um serviço de transporte VPN entre os pontos de presença (POPs) do provedor de serviços ao cliente ou as redes regionais. Essa funcionalidade pode ser usada por um cliente VPN que tem conexões com vários provedores de serviços diferentes, ou conexões diferentes com o mesmo provedor de serviços em diferentes regiões geográficas, cada um deles com um número AS diferente. Para a opção C, apenas rotas internas para as redes de provedores de serviços são anunciadas entre ASBRs. Isso é conseguido usando as family inet labeled-unicast declarações na configuração de IBGP e EBGP nos roteadores PE. As rotas IPv4 (não VPN-IPv4) são trocadas pelos ASBRs para oferecer suporte ao MPLS. Uma sessão MP-EBGP entre os roteadores PE finais é usada para o anúncio de rotas VPN-IPv4. Dessa forma, a conectividade VPN é fornecida mantendo as rotas VPN-IPv4 fora da rede principal.

Configuração de MP-EBGP multihop entre roteadores de borda AS

Nesse tipo de configuração de VPN entre provedores, os roteadores P não precisam armazenar todas as rotas em todas as VPNs. Apenas os roteadores PE devem ter todas as rotas vpn. Os roteadores P simplesmente encaminham o tráfego para os roteadores PE — eles não armazenam ou processam nenhuma informação sobre o destino dos pacotes. As conexões entre os roteadores de borda AS em ASs separadas encaminham o tráfego entre as ASs, assim como um caminho comutador de rótulos (LSP) funciona.

As seguintes são as medidas básicas que você toma para configurar uma VPN interprovider dessa maneira:

Configure a redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre as ASs de origem e destino.
Configure o EBGP para redistribuir rotas IPv4 rotuladas de seu AS para ASs vizinhas.
Configure MPLS nos roteadores PE finais das VPNs.

Exemplo: configurar a opção vpn de Camada 3 entre fornecedores A

A opção de VPN de Camada 3 do Interprovider oferece conexões VRF-to-VRF entre provedores nos roteadores de limite AS (ASBRs). Em comparação com a opção B e a opção C, a opção A é a solução menos escalável.

Este exemplo fornece um procedimento passo a passo para configurar a opção de VPN de Camada 3 A, que é uma das implementações recomendadas da VPN MPLS quando esse serviço é exigido por um cliente que tem mais de um AS e, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços. Ela é organizada nas seguintes seções:

Requisitos
Visão geral e topologia
Configuração

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

Junos OS Versão 9.5 ou posterior.
Roteadores Da Série M , Série T , Série TX ou Série MX da Juniper Networks.

Visão geral e topologia

Esta é a solução VPN interprovider mais simples e menos escalável para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, nem todos os quais podem usar o mesmo provedor de serviços (SP).

O RFC 4364, seção 10, refere-se a esse método como conexões VRF-to-VRF interprovider nos roteadores de borda AS.

Nesta configuração:

A tabela de roteamento e encaminhamento virtual (VRF) no ASBR de um AS está ligada à tabela VRF no ASBR do outro AS. Cada ASBR deve conter uma instância VRF para cada VPN configurada em ambas as redes de provedores de serviços. Em seguida, um IGP ou BGP deve ser configurado entre os ASBRs. Isso tem a desvantagem de limitar a escalabilidade.
Nesta configuração, os roteadores de limite do sistema autônomo (ASBRs) em ambos os SPs são configurados como roteadores PE regulares e fornecem serviço de VPN MPLS L3 ao SP vizinho.
Cada roteador PE trata o outro como se fosse um roteador de borda do cliente (CE). Os ASBRs desempenham o papel de roteadores CE regulares para a ASBR do SP remoto. Os ASBRs se veem como dispositivos CE.
Um roteador de borda de provedor (PE) em um sistema autônomo (AS) se conecta diretamente a um roteador PE em outro AS.
Os dois roteadores PE são conectados por várias sub-interfaces, pelo menos uma para cada uma das VPNs cujas rotas precisam ser passadas de AS para AS.
Os roteadores PE associam cada sub-interface a uma tabela de roteamento e encaminhamento vpn (VRF) e usam o EBGP para distribuir endereços IPv4 não rotulados entre si.
Nesta solução, todas as VPNs comuns definidas em ambos os PEs também devem ser definidas em um ou mais ASBRs entre os dois SPs. Essa não é uma metodologia muito escalável, especialmente quando um SP de trânsito é usado por dois SPs regionais para interconexão.
Este é um procedimento simples de configurar e não requer MPLS na fronteira entre a ASs. Além disso, ele não dimensiona tão bem quanto outros procedimentos recomendados.

A topologia da rede é mostrada na Figura 2.

Figura 2: Topologia física da opção de VPN de Camada 3 interprovider A Physical Topology of Interprovider Layer 3 VPN Option A

Topologia

Configuração

Nota:

O procedimento aqui apresentado é escrito com a suposição de que o leitor já está familiarizado com a configuração MPLS MVPN. Este exemplo se concentra em explicar a configuração única necessária para soluções de operadoras para serviços VPN em diferentes sites.

Para configurar a opção VPN de camada 3 interprovider A, execute as seguintes tarefas:

Configuração do roteador CE1
Configuração do roteador PE1
Configuração do roteador P1
Configuração do roteador ASBR1
Configuração do roteador ASBR2
Configuração do roteador P2
Configuração do roteador PE2
Configuração do roteador CE2
Verificando a operação de VPN

Configuração do roteador CE1

Procedimento passo a passo

No Roteador CE1, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família de inet endereço.
```
[edit interfaces fe-0/0/1.0]
family inet {
    address 198.51.100.1/24;
}
```
No Roteador CE1, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de inet endereço.
```
[edit interfaces lo0]
unit 0 {
    family inet {
        address 192.0.2.1/32;
    }
}
```
No roteador CE1, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF. Inclua a interface Ethernet rápida para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1.
```
[edit protocols]
ospf {
    area 0.0.0.2 {
        interface fe-0/0/1.0;
        interface lo0.0;
    }
}
```

Configuração do roteador PE1

Procedimento passo a passo

No Roteador PE1, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a inet família de endereços em todas as interfaces. Especifique a mpls família de endereços nas interfaces SONET e Fast Ethernet.

content_copy zoom_out_map
[edit interfaces]
so-0/2/0 {
    unit 0 {
        family inet {
            address 192.168.1.9/24;
        }
        family mpls;
    }
}
fe-1/2/3 {
    unit 0 {
        family inet {
            address 198.51.100.2/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.2/32;
        }
        
    }
}

No Roteador PE1, configure a instância de roteamento para VPN2. Especifique o vrf tipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface Fast Ethernet voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.
```
[edit routing-instances]
vpn2CE1 {
    instance-type vrf;
    interface fe-1/2/3.0;
    route-distinguisher 1:100;
    vrf-import vpnimport;
    vrf-export vpnexport;
    protocols {
        ospf {
            export bgp-to-ospf;
            area 0.0.0.2 {
                interface fe-1/2/3.0;
            }
        }
    }
}
```
No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao caminho comutado por rótulos (LSP). Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure um grupo BGP. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família de endereços e unicast o inet-vpn tipo de tráfego para permitir que o BGP carregue informações de alcance da camada de rede IPv4 (NLRI) para rotas VPN. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface lógica de loopback no Roteador PE1.
```
[edit protocols]
rsvp {
    interface so-0/2/0.0;
    interface lo0.0;
}
mpls {
    label-switched-path To-ASBR1 {
        to 192.0.2.4;
    }
    interface so-0/2/0.0;
    interface lo0.0;
}
bgp {
    group To_ASBR1 {
        type internal;
        local-address 192.0.2.2;
        neighbor 192.0.2.4 {
            family inet-vpn {
                unicast;
            }
        }
    }
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface so-0/2/0.0;
        interface lo0.0;
    }
}
```
No Roteador PE1, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 100;
```

No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.

content_copy zoom_out_map
[edit policy-options]
policy-statement bgp-to-ospf {
    term 1 {
        from protocol bgp;
        then accept;
    }
    term 2 {
        then reject;
    }
}

No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.

content_copy zoom_out_map
[edit policy-options]
policy-statement vpnexport {
    term 1 {
        from protocol ospf;
        then {
            community add test_comm;
            accept;
        }
    }
    term 2 {
        then reject;
    }
}

No Roteador PE1, configure uma política para importar rotas do BGP que tenham a test_comm comunidade conectada.

content_copy zoom_out_map
[edit policy-options]
policy-statement vpnimport {
    term 1 {
        from {
            protocol bgp;
            community test_comm;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}

No Roteador PE1, defina a test_comm comunidade BGP com um alvo de rota.
```
[edit policy-options]
community test_comm members target:1:100;
```

Configuração do roteador P1

Procedimento passo a passo

No roteador P1, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e mpls abordar as inet famílias. Configure o endereço IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
[edit interfaces]
so-0/2/1 {
    unit 0 {
        family inet {
            address 192.168.1.4/24;
        }
        family mpls;
    }
}
ge-1/3/0 {
    unit 0 {
        family inet {
            address 192.168.2.5/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.3/32;
        }
    }
}

No roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.

Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
[edit protocols]
rsvp {
    interface so-0/2/1.0;
    interface ge-1/3/0.0;
    interface lo0.0;
}
mpls {
    interface lo0.0;
    interface ge-1/3/0.0;
    interface so-0/2/1.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-1/3/0.0;
        interface so-0/2/1.0;
        interface lo0.0;
    }
}
```

Configuração do roteador ASBR1

Procedimento passo a passo

No roteador ASBR1, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e mpls atender às inet famílias. Configure os endereços IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
[edit interfaces]
ge-0/0/0 {
    unit 0 {
        family inet {
            address 192.168.2.6/24;
        }
        family mpls;
    }
}
ge-0/1/1 {
    unit 0 {
        family inet {
            address 192.168.3.7/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.4/32;
        }
    }
}

No roteador ASBR1, configure a To_ASBR2 instância de roteamento. Especifique o vrf tipo de instância e especifique a interface Ethernet gigabit voltada para o núcleo. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Configure um alvo de rota para a VPN. Configure o grupo de peer BGP dentro do VRF. Especifique o AS 200 como o peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador ASBR2 como endereço vizinho.
```
[edit routing instances]
To_ASBR2{
    instance-type vrf;
    interface ge-0/1/1.0;
    route-distinguisher 1:100;
    vrf-target target:1:100;
    protocols {
        bgp {
            group To_ASBR2 {
                type external;
                neighbor 192.168.3.8 {
                    peer-as 200;
                }
            }
        }
    }
}
```
No roteador ASBR1, configure os protocolos RSVP e MPLS para dar suporte ao LSP especificando a interface Gigabit Ethernet voltada para o roteador P1.

Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
[edit protocols]
rsvp {
    interface ge-0/0/0.0;
    interface lo0.0;
}
mpls {
    label-switched-path To_PE1 {
        to 192.0.2.2;
    }
    interface lo0.0;
    interface ge-0/0/0.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-0/0/0.0;
        interface lo0.0;
    }
}
```
No roteador ASBR1, crie o To-PE1 grupo de peer BGP interno. Especifique o endereço ip peer local como endereço local lo0.0 . Especifique o endereço ip peer vizinho como o lo0.0 endereço de interface do Roteador PE1.
```
[edit protocols]
bgp {
    group To-PE1 {
        type internal;
        local-address 192.0.2.4;
        neighbor 192.0.2.2 {
            family inet-vpn {
                unicast;
            }
        }
    }
}
```
No roteador ASBR1, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 100;
```

Configuração do roteador ASBR2

Procedimento passo a passo

No roteador ASBR2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e mpls abordar as inet famílias. Configure o endereço IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
[edit interfaces]
ge-0/1/1 {
    unit 0 {
        family inet {
            address 192.168.3.8/24;
        }
        family mpls;
    }
}
ge-0/2/3 {
    unit 0 {
        family inet {
            address 192.168.4.10/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.5/32;
        }
    }
}

No roteador ASBR2, configure a To_ASBR1 instância de roteamento. Especifique o vrf tipo de instância e especifique a interface Ethernet gigabit voltada para o núcleo. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Configure um alvo de rota para a VPN. Configure o grupo de peer BGP dentro do VRF. Especifique o AS 100 como o peer AS e especifique o endereço IP da interface Ethernet Gigabit no Roteador ASBR1 como endereço vizinho.
```
[edit routing-instances]
To_ASBR1 {
    instance-type vrf;
    interface ge-0/1/1.0;
    route-distinguisher 1:100;
    vrf-target target:1:100;
    protocols {
        bgp {
            group To_ASBR1 {
                type external;
                neighbor 192.168.3.7 {
                    peer-as 100;
                }
            }
        }
    }
}
```
No roteador ASBR2, configure os protocolos RSVP e MPLS para dar suporte ao LSP, especificando a interface Gigabit Ethernet voltada para o roteador P2.

Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
[edit protocols]
rsvp {
    interface ge-0/2/3.0;
    interface lo0.0;
}
mpls {
    label-switched-path To_PE2 {
        to 192.0.2.7;
    }
    interface lo0.0;
    interface ge-0/2/3.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-0/2/3.0;
        interface lo0.0;
    }
}
```
No roteador ASBR2, crie o To-PE2 grupo de peer BGP interno. Especifique o endereço ip peer local como endereço local lo0.0 . Especifique o endereço ip peer vizinho como o lo0.0 endereço de interface do Roteador PE2.
```
[edit protocols]
bgp {
    group To-PE2 {
        type internal;
        local-address 192.0.2.5;
        neighbor 192.0.2.7 {
            family inet-vpn {
                unicast;
            }
        }
    }
```
No roteador ASBR2, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 200;
```

Configuração do roteador P2

Procedimento passo a passo

No Roteador P2, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e mpls abordar as inet famílias. Configure o endereço IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
[edit interfaces]
so-0/0/0 {
    unit 0 {
        family inet {
            address 192.168.5.11/24;
        }
        family mpls;
    }
}
ge-0/2/2 {
    unit 0 {
        family inet {
            address 192.168.4.12/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.6/32;
        }
    }
}

No roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.

Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
[edit protocols]
rsvp {
    interface so-0/0/0.0;
    interface ge-0/2/2.0;
    interface lo0.0;
}
mpls {
    interface lo0.0;
    interface ge-0/2/2.0;
    interface so-0/0/0.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-0/2/2.0;
        interface so-0/0/0.0;
        interface lo0.0;
    }
}
```

Configuração do roteador PE2

Procedimento passo a passo

No Roteador PE2, configure endereços IPv4 nas interfaces SONET, Fast Ethernet e loopback lógica. Especifique a inet família de endereços em todas as interfaces. Especifique a mpls família de endereços nas interfaces SONET e Fast Ethernet.

content_copy zoom_out_map
[edit interfaces]
so-0/0/1 {
    unit 0 {
        family inet {
            address 192.168.5.12/24;
        }
        family mpls;
    }
}
fe-0/3/1 {
    unit 0 {
        family inet {
            address 192.168.6.13/24;
        }
        family mpls;
    }
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.7/32;
        }
    }
}

No Roteador PE2, configure a instância de roteamento para VPN2. Especifique o vrf tipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF. 20 Especifique AS como o peer AS e especifique o endereço IP da interface Fast Ethernet no Roteador CE2 como endereço vizinho.
```
[edit routing-instances]
vpn2CE2 {
    instance-type vrf;
    interface fe-0/3/1.0;
    route-distinguisher 1:100;
    vrf-import vpnimport;
    vrf-export vpnexport;
    protocols {
        bgp {
            group To_CE2 {
                peer-as 20;
                neighbor 192.168.6.14;
            }
        }
    }
}
```
No Roteador PE2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure um grupo BGP. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no ROTEADOR ASBR2. Especifique a família de endereços e unicast o inet-vpn tipo de tráfego para permitir que o BGP carregue o IPv4 NLRI para rotas VPN. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE2.
```
[edit protocols]
rsvp {
    interface so-0/0/1.0;
    interface lo0.0;
}
mpls {
    label-switched-path To-ASBR2 {
        to 192.0.2.5;
    }
    interface so-0/0/1.0;
    interface lo0.0;
}
bgp {
    group To_ASBR2 {
        type internal;
        local-address 192.0.2.7;
        neighbor 192.0.2.5 {
            family inet-vpn {
                unicast;
            }
        }
    }
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface so-0/0/1.0;
        interface lo0.0;
    }
}
```
No Roteador PE2, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 200;
```

No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.

content_copy zoom_out_map
[edit policy-options]
policy-statement vpnexport {
    term 1 {
        from protocol bgp;
        then {
            community add test_comm;
            accept;
        }
    }
    term 2 {
        then reject;
    }
}

No Roteador PE2, configure uma política para importar rotas do BGP que tenham a test_comm comunidade conectada.

content_copy zoom_out_map
[edit policy-options]
    policy-statement vpnimport {
        term 1 {
            from {
                protocol bgp;
                community test_comm;
            }
            then accept;
        }
        term 2 {
            then reject;
        }
    }

No Roteador PE2, defina a test_comm comunidade BGP com um alvo de rota.
```
[edit policy-options]
community test_comm members target:1:100;
```

Configuração do roteador CE2

Procedimento passo a passo

No Roteador CE2, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família de inet endereço.
```
[edit interfaces]
fe-3/0/0 {
    unit 0 {
        family inet {
            address 192.168.6.14/24;
        }
    }
}
```
No Roteador CE2, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de inet endereço.
```
[edit interfaces lo0]
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.8/32;
        }
    }
}
```
No roteador CE2, defina uma política nomeada myroutes que aceita rotas diretas.
```
[edit policy-options]
policy-statement myroutes {
    from protocol direct;
    then accept;
}
```
No roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. 200 Especifique AS como o peer AS e especifique o endereço IP vizinho BGP como a interface Fast Ethernet do Roteador PE2.
```
[edit protocols]
bgp {
    group To_PE2 {
        neighbor 192.168.6.13 {
            export myroutes;
            peer-as 200;
        }
    }
}
```
No roteador CE2, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 20;
```

Verificando a operação de VPN

Procedimento passo a passo

Comprometa a configuração em cada roteador.

Nota:
Os rótulos MPLS mostrados neste exemplo serão diferentes dos rótulos usados em sua configuração.

No Roteador PE1, exibir as rotas para a vpn2CE1 instância de roteamento usando o show ospf route comando. Verifique se a 192.0.2.1 rota é aprendida com o OSPF.

content_copy zoom_out_map
user@PE1> show ospf route instance vpn2CE1
Topology default Route Table:

Prefix             Path   Route       NH   Metric  NextHop       Nexthop      
                   Type   Type        Type         Interface     addr/label
192.0.2.1            Intra  Router      IP        1  fe-1/2/3.0    198.51.100.1
192.0.2.1/32         Intra  Network     IP        1  fe-1/2/3.0    198.51.100.1
198.51.100.0/24      Intra  Network     IP        1  fe-1/2/3.0    198.51.100.1

No Roteador PE1, use o show route advertising-protocol comando para verificar se o Roteador PE1 anuncia a rota para o 192.0.2.1 Roteador ASBR1 usando MP-BGP com o rótulo VPN MPLS.

content_copy zoom_out_map
user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive
vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
 BGP group To_PE1 type Internal
     Route Distinguisher: 1:100
     VPN Label: 299856
     Nexthop: Self
     Flags: Nexthop Change
     MED: 1
     Localpref: 100
     AS path: [100] I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador ASBR1, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a 192.0.2.1 rota e a To_ASBR2.inet.0 coloca na tabela de roteamento.

content_copy zoom_out_map
user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)

inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
     Route Distinguisher: 1:100
     VPN Label: 299856 
     Nexthop: 192.0.2.2
     MED: 1
     Localpref: 100
     AS path: I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)

BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

* 1:100:192.0.2.1/32 (1 entry, 0 announced)
     Route Distinguisher: 1:100
     VPN Label: 299856
     Nexthop: 192.0.2.2
     MED: 1         
     Localpref: 100
     AS path: I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador ASBR1, use o comando para verificar se o show route advertising-protocol Roteador ASBR1 anuncia a rota para o 192.0.2.1 Roteador ASBR2.

content_copy zoom_out_map
user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive
To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
 BGP group To_ASBR2.inet.0 type External
     Nexthop: Self
     AS path: [100] I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador ASBR2, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a rota e a 192.0.2.1 To_ASBR1.inet.0 coloca na tabela de roteamento.

content_copy zoom_out_map
user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)

inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
     Accepted
     Nexthop: 192.168.3.7
     AS path: 100 I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)

BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

No roteador ASBR2, use o comando para verificar se o show route advertising-protocol Roteador ASBR2 anuncia a rota para o 192.0.2.1 Roteador PE2.

content_copy zoom_out_map
user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive
To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
 BGP group To-PE2 type Internal
     Route Distinguisher: 1:100
     VPN Label: 299936
     Nexthop: Self
     Flags: Nexthop Change
     Localpref: 100
     AS path: [200] 100 I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No Roteador PE2, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a 192.0.2.1 rota e a vpn2CE2.inet.0 coloca na tabela de roteamento.

content_copy zoom_out_map
user@PE2> show route receive-protocol bgp 192.0.2.5 extensive
inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden)

inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

__juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden)

__juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden)

vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
     Accepted
     Route Distinguisher: 1:100
     VPN Label: 299936 
     Nexthop: 192.0.2.5
     Localpref: 100
     AS path: 100 I
     AS path: Recorded
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No Roteador PE2, use o comando para verificar se o show route advertising-protocol Roteador PE2 anuncia a rota para o 192.0.2.1 Roteador CE2 por meio do To_CE2 grupo de peer.

content_copy zoom_out_map
user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive
vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
* 192.0.2.1/32  (1 entry, 1 announced)
 BGP group To_CE2 type External
     Nexthop: Self
     AS path: [200] 100 I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador CE2, use o comando para verificar se o show route Roteador CE2 recebe a 192.0.2.1 rota do Roteador PE2.

content_copy zoom_out_map
user@CE2> show route 192.0.2.1
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.0.2.1/32         *[BGP/170] 00:25:36, localpref 100
                      AS path: 200 100 I
                    > to 192.168.6.13  via fe-3/0/0.0

No roteador CE2, use o ping comando e especifique 192.0.2.8 como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.

content_copy zoom_out_map
user@CE2> ping 192.0.2.1 source 192.0.2.8
PING 192.0.2.1 (192.0.2.1): 56 data bytes
64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms
64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms
64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms

No Roteador PE2, use o show route comando para verificar se o tráfego é enviado com um rótulo interno e 299936 um rótulo superior de 299776.

content_copy zoom_out_map
user@PE2> show route 192.0.2.1 detail

vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden)
192.0.2.1/32 (1 entry, 1 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 1:100
                Next hop type: Indirect
                Next-hop reference count: 6
                Source: 192.0.2.5
                Next hop type: Router, Next hop index: 648
                Next hop: via so-0/0/1.0 weight 0x1, selected
                Label-switched-path To-ASBR2
                Label operation: Push 299936, Push 299776(top)
                Protocol next hop: 192.0.2.5
                Push 299984
                Indirect next hop: 8c6109c 262143
                State: <Secondary Active Int Ext>
                Local AS:   200 Peer AS:   200
                Age: 3:37       Metric2: 2 
                Task: BGP_200.192.0.2.5+179
                Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background 
                AS path: 100 I
                AS path: Recorded
                Communities: target:1:100 rte-type:0.0.0.2:1:0
                Accepted
                VPN Label: 299984
                Localpref: 100
                Router ID: 192.0.2.5
                Primary Routing Table BGP.l3VPN.0

No roteador ASBR2, use o comando para verificar se o show route table roteador ASBR2 recebe o tráfego.

content_copy zoom_out_map
user@ASBR2# show route table mpls.0 detail
299936 (1 entry, 1 announced)
        *VPN    Preference: 170
                Next hop type: Router, Next hop index: 649
                Next-hop reference count: 2
                Source: 192.168.3.7                Next hop: 192.168.3.7 via ge-0/1/1.0, selected
                Label operation: Pop      
                State: <Active Int Ext>
                Local AS:   200 
                Age: 9:54 
                Task: BGP RT Background
                Announcement bits (1): 0-KRT 
                AS path: 100 I
                Ref Cnt: 1
                Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador ASBR2, use o comando para verificar se o show route table roteador ASBR2 recebe o tráfego.

content_copy zoom_out_map
user@ASBR2# show route 192.0.2.1  detail
To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
192.0.2.1/32  (1 entry, 1 announced)
        *BGP    Preference: 170/-101
                Next hop type: Router, Next hop index: 576
                Next-hop reference count: 3
                Source: 192.168.3.7
                Next hop: 192.168.3.7  via ge-0/1/1.0, selected
                State: <Active Ext>
                Peer AS:   100
                Age: 13:07 
                Task: BGP_192.168.3.7+53372
                Announcement bits (2): 0-KRT 1-BGP RT Background 
                AS path: 100 I
                Communities: target:1:100 rte-type:0.0.0.2:1:0
                Accepted
                Localpref: 100
                Router ID: 192.168.3.7

No roteador ASBR1, use o comando para verificar se o show route ASBR1 envia tráfego em direção ao PE1 com o rótulo 299792 superior e o rótulo 299856VPN.

content_copy zoom_out_map
user@ASBR1# show route 192.0.2.1 detail
To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
192.0.2.1/24 (1 entry, 1 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 1:100
                Next hop type: Indirect
                Next-hop reference count: 3
                Source: 192.0.2.2
                Next hop type: Router, Next hop index: 669
                Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected
                Label-switched-path To_PE1
                Label operation: Push 299856, Push 299792(top)
                Protocol next hop: 192.0.2.2                Push 299856
                Indirect next hop: 8af70a0 262143
                State: <Secondary Active Int Ext>
                Local AS:   100 Peer AS:   100
                Age: 12:15      Metric: 1       Metric2: 2 
                Task: BGP_100.192.0.2.2+58065
                Announcement bits (2): 0-KRT 1-BGP RT Background 
                AS path: I
                Communities: target:1:100 rte-type:0.0.0.2:1:0
                VPN Label: 299856
                Localpref: 100
                Router ID: 192.0.2.2
                Primary Routing Table BGP.l3VPN.0

No Roteador PE1, use o show route table comando para verificar se o Roteador PE1 recebe o tráfego com rótulo 299856, coloca o rótulo,l e o tráfego é enviado em direção ao Roteador CE1 por meio da interface fe-1/2/3.0.

content_copy zoom_out_map
lab@PE1# show route table mpls.0 detail
299856 (1 entry, 1 announced)
        *VPN    Preference: 170
                Next hop type: Router, Next hop index: 666
                Next-hop reference count: 2
                Next hop: 198.51.100.8 via fe-1/2/3.0, selected
                Label operation: Pop      
                State: <Active Int Ext>
                Local AS:   100 
                Age: 17:38 
                Task: BGP RT Background
                Announcement bits (1): 0-KRT 
                AS path: I
                Ref Cnt: 1
                Communities: rte-type:0.0.0.2:1:0

No Roteador PE1, use o show route comando para verificar se o PE1 recebe o tráfego após a etiqueta superior ser estourada pelo Roteador P e o tráfego é enviado em direção ao Roteador CE1 por meio da interface fe-1/2/3.0.

content_copy zoom_out_map
lab@PE1# show route 192.0.2.1 detail 

 vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
192.0.2.1/32 (1 entry, 1 announced)
        *OSPF   Preference: 10
                Next hop type: Router, Next hop index: 634
                Next-hop reference count: 3
                Next hop: 198.51.100.8 via fe-1/2/3.0, selected
                State: <Active Int>
                Age: 18:42      Metric: 1 
                Area: 0.0.0.2
                Task: VPN2alice-OSPFv2
                Announcement bits (2): 2-KRT 3-BGP RT Background 
                AS path: I
                Communities: rte-type:0.0.0.2:1:0

Exemplo: configurar a opção B de VPN de Camada 3 do Interprovider

A Opção B de VPN de Camada 3 do Interprovider oferece a redistribuição EBGP entre provedores de rotas VPN-IPv4 rotuladas de AS para AS vizinhas. Essa solução é considerada mais escalável do que a Opção A, mas não tão escalável quanto a Opção C.

Este exemplo fornece um procedimento passo a passo para configurar a opção de VPN de camada 3 B do interprovider, que é uma das implementações recomendadas de uma VPN MPLS para um cliente que tem mais de um AS, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços. Ela é organizada nas seguintes seções:

Requisitos
Visão geral e topologia de configuração
Configuração

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

Junos OS Versão 9.5 ou posterior.
- Este exemplo foi atualizado e revalidado recentemente no Junos OS Release 21.1R1.
Roteadores da Série M, Série T , Série TX , QFX10000 ou Série MX juniper networks.

Visão geral e topologia de configuração

A opção de VPN de camada 3 do interprovider B é uma solução um pouco escalável para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, não todos os quais podem usar o mesmo provedor de serviços. O RFC 4364, seção 10, refere-se a esse método como redistribuição interprovider de EBGP de rotas VPN-IPv4 rotuladas de AS para AS vizinhas.

Na topologia mostrada na Figura 1, ocorrem os seguintes eventos:

Os roteadores PE usam o IBGP para redistribuir rotas VPN-IPv4 rotuladas para uma ASBR.
O ASBR então usa o EBGP para redistribuir essas rotas VPN-IPv4 rotuladas para um ASBR em outro AS, que as distribui para os roteadores PE nesse AS.
As rotas VPN-IPv4 rotuladas são distribuídas entre roteadores ASBR em cada site. Não há necessidade de definir uma instância de roteamento e encaminhamento de VPN (VRF) separada para cada VPN comum que reside em dois SPs diferentes.
O roteador PE2 distribui rotas VPN-IPv4 para o roteador ASBR2 usando MP-IBGP.
O roteador ASBR2 distribui essas rotas VPN-IPv4 rotuladas para o Roteador ASBR1, usando a sessão MP-EBGP entre eles.
O roteador ASBR1 redistribui essas rotas para o Roteador PE1, usando MP-IBGP. Cada vez que um rótulo é anunciado, os roteadores mudam as informações e rótulos do next-hop.
Um caminho MPLS é estabelecido entre o Roteador PE1 e o Roteador PE2. Esse caminho permite a mudança do atributo next-hop para as rotas que são aprendidas com o roteador SP vizinho e mapeia o rótulo de entrada para as rotas fornecidas ao rótulo de saída anunciados para roteadores PE na rede interna.
O roteador PE de entrada insere dois rótulos no pacote IP vindo do cliente final. O rótulo interno é para as rotas VPN-IPv4 aprendidas com ASBRs internos e o rótulo externo é para a rota para o ASBR interno, obtida por meio de protocolo de reserva de recursos (RSVP) ou protocolo de distribuição de rótulos (LDP).
Quando um pacote chega ao ASBR, ele remove o rótulo externo (quando a sinalização explícita é usada; caso contrário, o penúltimo hop-popping (PHP) elimina o rótulo) e troca o rótulo interno com o rótulo obtido do ASBR vizinho através de anúncios de rótulo e prefixo MP-EBGP.
O segundo ASBR troca o rótulo VPN-IPv4 e empurra outro rótulo para chegar ao roteador PE em seu próprio AS.
O processo restante é o mesmo de uma VPN regular.

Nota:

Nesta solução, os roteadores ASBR mantêm todas as rotas VPN-IPv4 na base de informações de roteamento (RIB), e os rótulos associados aos prefixos são mantidos na base de informações de encaminhamento (FIB). Como as tabelas RIB e FIB podem ocupar grande parte da memória alocada, essa solução não é muito escalável para uma VPN interprovider.

Se um SP de trânsito for usado entre SP1 e SP2, o SP de trânsito também precisa manter todas as rotas VPN-IPv4 na RIB e os rótulos correspondentes na FIB. Os ASBRs no trânsito SP têm a mesma funcionalidade que as ASBRs nas redes SP1 ou SP2 nesta solução.

Topologia

A topologia da rede é mostrada na Figura 3.

Figura 3: Topologia física da Opção B de VPN de Camada 3 interprovider Physical Topology of Interprovider Layer 3 VPN Option B

Configuração

Nota:

Para configurar a opção B de VPN de camada 3, execute as seguintes tarefas:

Configuração do roteador CE1
Configuração do roteador PE1
Configuração do roteador P1
Configuração do roteador ASBR1
Configuração do roteador ASBR2
Configuração do roteador P2
Configuração do roteador PE2
Configuração do roteador CE2
Verificando a operação de VPN

Configuração do roteador CE1

Procedimento passo a passo

No Roteador CE1, configure a família de protocolo e endereço IP na interface de loopback lógica e na interface Gigabit Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família de inet endereço.
```
user@CE1#
set interfaces ge-0/0/0 description to_PE1
set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30
set interfaces lo0 unit 0 family inet address 192.168.1.1/32
```
No roteador CE1, configure o ID do roteador.
```
user@CE1#
set routing-options router-id 192.168.1.1
```
No roteador CE1, configure um protocolo de roteamento. Inclua a interface lógica para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF.
```
user@CE1#
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set protocols ospf area 0.0.0.0 interface lo0.0
```

Configuração do roteador PE1

Procedimento passo a passo

No Roteador PE1, configure endereços IPv4 nas interfaces Gigabit Ethernet e loopback lógica. Especifique a inet família de endereços em todas as interfaces. Especifique a mpls família de endereços na interface voltada para o núcleo.

content_copy zoom_out_map
user@PE1#
set interfaces ge-0/0/0 description to_CE1
set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30
set interfaces ge-0/0/1 description to_P1
set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.168.100.1/32

No Roteador PE1, configure uma instância de roteamento VRF. Especifique o vrf tipo de instância e especifique a interface voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.
```
user@PE1#
set routing-instances to_CE1 instance-type vrf
set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set routing-instances to_CE1 protocols ospf export bgp-to-ospf
set routing-instances to_CE1 interface ge-0/0/0.0
set routing-instances to_CE1 route-distinguisher 192.168.100.1:1
set routing-instances to_CE1 vrf-import vpnimport
set routing-instances to_CE1 vrf-export vpnexport
```
No Roteador PE1, configure os protocolos RSVP e MPLS para oferecer suporte ao caminho comutado por rótulos (LSP). Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure um grupo BGP. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família de endereços e unicast o inet-vpn tipo de tráfego para permitir que o BGP carregue informações de alcance da camada de rede IPv4 (NLRI) para rotas VPN. Configure o protocolo OSPF. Especifique a interface voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE1.
```
user@PE1#
set protocols bgp group to-ASBR1 type internal
set protocols bgp group to-ASBR1 local-address 192.168.100.1
set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast
set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3
set protocols mpls interface ge-0/0/1.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols rsvp interface ge-0/0/1.0
set protocols rsvp interface lo0.0
```
No Roteador PE1, configure o número do sistema autônomo local BGP e o ID do roteador.
```
user@PE1#
set routing-options router-id 192.168.100.1
set routing-options autonomous-system 65100
```

No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.

content_copy zoom_out_map
user@PE1#
set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp
set policy-options policy-statement bgp-to-ospf term 1 then accept
set policy-options policy-statement bgp-to-ospf term 2 then reject

No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas a partir do CE1.

content_copy zoom_out_map
user@PE1#
set policy-options policy-statement vpnexport term 1 from protocol ospf
set policy-options policy-statement vpnexport term 1 then community add pe1_comm
set policy-options policy-statement vpnexport term 1 then accept
set policy-options policy-statement vpnexport term 2 then reject

No Roteador PE1, configure uma política de importação de rotas a partir do PE2 que tenham a pe2_comm comunidade conectada.

content_copy zoom_out_map
user@PE1#
set policy-options policy-statement vpnimport term 1 from protocol bgp
set policy-options policy-statement vpnimport term 1 from community pe2_comm
set policy-options policy-statement vpnimport term 1 then accept
set policy-options policy-statement vpnimport term 2 then reject

No Roteador PE1, defina a pe1_comm comunidade BGP com um alvo de rota para aplicar à vpnexport política e definir a pe2_comm comunidade BGP com uma meta de rota para aplicar à vpnimport política.
```
user@PE1#
set policy-options community pe1_comm members target:65100:1
set policy-options community pe2_comm members target:65200:1
```

Configuração do roteador P1

Procedimento passo a passo

No Roteador P1, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e mpls abordar as inet famílias. Configure os endereços IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
user@P1#
set interfaces ge-0/0/0 description to_PE1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 description to_ASBR1
set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.168.100.2/32

No roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces Ethernet Gigabit.

Configure o protocolo OSPF. Especifique as interfaces Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.

content_copy zoom_out_map
user@P1#
set protocols mpls interface ge-0/0/0.0
set protocols mpls interface ge-0/0/1.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols rsvp interface ge-0/0/0.0
set protocols rsvp interface ge-0/0/1.0
set protocols rsvp interface lo0.0

Configuração do roteador ASBR1

Procedimento passo a passo

content_copy zoom_out_map
user@ASBR1#
set interfaces ge-0/0/0 description to_P1
set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 description to_ASBR2
set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.168.100.3/32

No roteador ASBR1, configure os protocolos RSVP e MPLS para dar suporte ao LSP, especificando a interface Gigabit Ethernet voltada para o roteador P1 e a lo0.0 interface lógica de loopback.

Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
user@ASBR1#
set protocols mpls label-switched-path to-PE1 to 192.168.100.1
set protocols mpls interface ge-0/0/0.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols rsvp interface ge-0/0/0.0
set protocols rsvp interface lo0.0
```
No roteador ASBR1, crie o to-PE1 grupo de peer BGP interno. Especifique o endereço ip peer local como endereço local lo0.0 . Especifique o endereço ip peer vizinho como o lo0.0 endereço de interface do Roteador PE1.
```
user@ASBR1#
set protocols bgp group to-PE1 type internal
set protocols bgp group to-PE1 local-address 192.168.100.3
set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
```
No roteador ASBR1, crie o to-ASBR2 grupo de peer BGP externo. Habilite o roteador a usar o BGP para anunciar o NLRI para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit do Roteador ASBR2.
```
user@ASBR1#
set protocols bgp group to-ASBR2 type external
set protocols bgp group to-ASBR2 family inet-vpn unicast
set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
```
No roteador ASBR1, configure o número do sistema autônomo local BGP para o ID do roteador.
```
user@ASBR1#
set routing-options router-id 192.168.100.3
set routing-options autonomous-system 65100
```

Configuração do roteador ASBR2

Procedimento passo a passo

content_copy zoom_out_map
user@ASBR2#
set interfaces ge-0/0/0 description to_ASBR1
set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 description to_P2
set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.168.200.3/32

No roteador ASBR2, configure os protocolos RSVP e MPLS para dar suporte ao LSP, especificando a interface Gigabit Ethernet voltada para o roteador P2.

Configure o protocolo OSPF especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
user@ASBR2#
set protocols mpls label-switched-path to-PE2 to 192.168.200.1
set protocols mpls interface ge-0/0/1.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols rsvp interface ge-0/0/1.0
set protocols rsvp interface lo0.0
```
No roteador ASBR2, crie o to-PE2 grupo de peer BGP interno. Especifique o endereço ip peer local como endereço local lo0.0 . Especifique o endereço ip peer vizinho como o lo0.0 endereço de interface do Roteador PE2.
```
user@ASBR2#
set protocols bgp group to-PE2 type internal
set protocols bgp group to-PE2 local-address 192.168.200.3
set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
```
No roteador ASBR2, crie o to-ASBR1 bgp peer group externo. Habilite o roteador a usar o BGP para anunciar o NLRI para rotas unicast. Especifique o endereço ip peer vizinho como a interface Gigabit Ethernet no Roteador ASBR1.
```
user@ASBR2#
set protocols bgp group to-ASBR1 type external
set protocols bgp group to-ASBR1 family inet-vpn unicast
set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
```
No roteador ASBR2, configure o número do sistema autônomo local BGP e o ID do roteador.
```
user@ASBR2#
set routing-options router-id 192.168.200.3
set routing-options autonomous-system 65200
```

Configuração do roteador P2

Procedimento passo a passo

No roteador P2, configure endereços IP para as interfaces Ethernet Gigabit. Habilite as interfaces para processar e mpls abordar as inet famílias. Configure o endereço IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
user@P2#
set interfaces ge-0/0/0 description to_ASBR2
set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 description to_PE2
set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30
set interfaces ge-0/0/1 unit 0 family mpls
set interfaces lo0 unit 0 family inet address 192.168.200.2/32

No roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces Ethernet Gigabit.

Configure o protocolo OSPF. Especifique as interfaces Gigabit Ethernet e especifique a interface lógica de loopback. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.

content_copy zoom_out_map
user@P2#
set protocols mpls interface ge-0/0/0.0
set protocols mpls interface ge-0/0/1.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/1.0
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols rsvp interface ge-0/0/0.0
set protocols rsvp interface ge-0/0/1.0
set protocols rsvp interface lo0.0

Configuração do roteador PE2

Procedimento passo a passo

No Roteador PE2, configure endereços IPv4 nas interfaces gigabit Ethernet e loopback lógica. Especifique a inet família de endereços em todas as interfaces. Especifique a mpls família de endereços nas interfaces Gigabit Ethernet.

content_copy zoom_out_map
user@PE2#
set interfaces ge-0/0/0 description to_P2
set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30
set interfaces ge-0/0/0 unit 0 family mpls
set interfaces ge-0/0/1 description to_CE2
set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30
set interfaces lo0 unit 0 family inet address 192.168.200.1/32

No Roteador PE2, configure uma instância de roteamento VRF. Especifique o vrf tipo de instância e especifique a interface voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF. 65020 Especifique AS como o peer AS e especifique o endereço IP da interface Gigabit Ethernet no Roteador CE1 como endereço vizinho.
```
user@PE2#
set routing-instances to_CE2 instance-type vrf
set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020
set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1
set routing-instances to_CE2 interface ge-0/0/1.0
set routing-instances to_CE2 route-distinguisher 192.168.200.1:1
set routing-instances to_CE2 vrf-import vpnimport
set routing-instances to_CE2 vrf-export vpnexport
```
No Roteador PE2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure um grupo BGP. Especifique o tipo de grupo comointernal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no ROTEADOR ASBR2. Especifique a família de endereços e unicast o inet-vpn tipo de tráfego para permitir que o BGP carregue o IPv4 NLRI para rotas VPN. Configure o protocolo OSPF. Especifique a interface voltada para o núcleo e a interface de loopback lógica no Roteador PE2.
```
user@PE2#
set protocols bgp group to-ASBR2 type internal
set protocols bgp group to-ASBR2 local-address 192.168.200.1
set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast
set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3
set protocols mpls interface ge-0/0/0.0
set protocols mpls interface lo0.0
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols rsvp interface ge-0/0/0.0
set protocols rsvp interface lo0.0
```
No Roteador PE2, configure o número do sistema autônomo local BGP e o ID do roteador.
```
user@PE2#
set routing-options router-id 192.168.200.1
set routing-options autonomous-system 65200
```

No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas a partir do CE2.

content_copy zoom_out_map
user@PE2#
set policy-options policy-statement vpnexport term 1 from protocol bgp
set policy-options policy-statement vpnexport term 1 then community add pe2_comm
set policy-options policy-statement vpnexport term 1 then accept
set policy-options policy-statement vpnexport term 2 then reject

No Roteador PE2, configure uma política de importação de rotas de PE1 que tenham a pe1_comm comunidade conectada.

content_copy zoom_out_map
user@PE2#
set policy-options policy-statement vpnimport term 1 from protocol bgp
set policy-options policy-statement vpnimport term 1 from community pe1_comm
set policy-options policy-statement vpnimport term 1 then accept
set policy-options policy-statement vpnimport term 2 then reject

No Roteador PE2, defina a pe2_comm comunidade BGP com um alvo de rota para aplicar à vpnexport política e definir a pe1_comm comunidade BGP com uma meta de rota para aplicar à vpnimport política
```
user@PE2#
set policy-options community pe1_comm members target:65100:1
set policy-options community pe2_comm members target:65200:1
```

Configuração do roteador CE2

Procedimento passo a passo

No Roteador CE2, configure a família de protocolo e endereço IP na interface de loopback lógica e na interface Gigabit Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família de inet endereço.
```
user@CE2#
set interfaces ge-0/0/0 description to_PE2
set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30
set interfaces lo0 unit 0 family inet address 192.168.2.1/32
```

No Roteador CE2, defina uma política nomeada loopback que corresponda ao endereço de loopback para CE2.

content_copy zoom_out_map
user@CE2#
set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact
set policy-options policy-statement loopback term 1 then accept

No roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. 65200 Especifique AS como o peer AS e especifique o endereço IP vizinho BGP como a interface Ethernet Gigabit do Roteador PE2. Inclua a export declaração.
```
user@CE2#
set protocols bgp group to_PE2 export loopback
set protocols bgp group to_PE2 peer-as 65200
set protocols bgp group to_PE2 neighbor 172.16.2.2
```
No roteador CE2, configure o número do sistema autônomo local BGP e o ID do roteador.
```
user@CE2#
set routing-options router-id 192.168.2.1
set routing-options autonomous-system 65020
```

Verificando a operação de VPN

Procedimento passo a passo

Comprometa a configuração em cada roteador.

Nota:
Os rótulos MPLS mostrados neste exemplo serão diferentes dos rótulos usados em sua configuração.

No Roteador PE1, exibir as rotas para a to_CE1 instância de roteamento usando o show ospf route comando. Verifique se a 192.168.1.1 rota é aprendida com o OSPF.

content_copy zoom_out_map
user@PE1> show ospf route instance to_CE1
Topology default Route Table:

Prefix             Path  Route      NH       Metric NextHop       Nexthop
                   Type  Type       Type            Interface     Address/LSP
192.168.1.1        Intra Router     IP            1 ge-0/0/0.0    172.16.1.1
172.16.1.0/30      Intra Network    IP            1 ge-0/0/0.0
192.168.1.1/32     Intra Network    IP            1 ge-0/0/0.0    172.16.1.1

No Roteador PE1, use o show route advertising-protocol comando para verificar se o Roteador PE1 anuncia a rota para o 192.168.1.1 Roteador ASBR1 usando MP-BGP com o rótulo VPN MPLS.

content_copy zoom_out_map
user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive
to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
* 192.168.1.1/32 (1 entry, 1 announced)
 BGP group to-ASBR1 type Internal
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299808
     Nexthop: Self
     Flags: Nexthop Change
     MED: 1
     Localpref: 100
     AS path: [65100] I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

No roteador ASBR1, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a 192.168.1.1 rota e a bgp.l3vpn.0 coloca na tabela de roteamento.

content_copy zoom_out_map
user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive
inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)

inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)

bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
* 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced)
     Accepted
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299808
     Nexthop: 192.168.100.1
     MED: 1
     Localpref: 100
     AS path: I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

No roteador ASBR1, use o comando para verificar se o show route advertising-protocol Roteador ASBR1 anuncia a rota para o 192.168.1.1 Roteador ASBR2.

content_copy zoom_out_map
user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive
bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
* 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced)
 BGP group to-ASBR2 type External
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299824
     Nexthop: Self
     Flags: Nexthop Change
     AS path: [65100] I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

No roteador ASBR2, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a rota e a 192.168.1.1 bgp.l3vpn.0 coloca na tabela de roteamento.

content_copy zoom_out_map
user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive
inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden)

inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)

bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
* 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced)
     Accepted
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299824
     Nexthop: 172.16.12.1
     AS path: 65100 I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

No roteador ASBR2, use o comando para verificar se o show route advertising-protocol Roteador ASBR2 anuncia a rota para o 192.168.1.1 Roteador PE2.

content_copy zoom_out_map
user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive
bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
* 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced)
 BGP group to-PE2 type Internal
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299824
     Nexthop: Self
     Flags: Nexthop Change
     Localpref: 100
     AS path: [65200] 65100 I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

No Roteador PE2, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a 192.168.1.1 rota e a to_CE2.inet.0 coloca na tabela de roteamento.

content_copy zoom_out_map
user@PE2> show route receive-protocol bgp 192.168.200.3 extensive
inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden)

inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 192.168.1.1/32 (1 entry, 1 announced)
     Import Accepted
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299824
     Nexthop: 192.168.200.3
     Localpref: 100
     AS path: 65100 I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)

bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

* 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced)
     Import Accepted
     Route Distinguisher: 192.168.100.1:1
     VPN Label: 299824
     Nexthop: 192.168.200.3
     Localpref: 100
     AS path: 65100 I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)

No Roteador PE2, use o comando para verificar se o show route advertising-protocol Roteador PE2 anuncia a rota para o 192.168.1.1 Roteador CE2 por meio do to_CE2 grupo de peer.

content_copy zoom_out_map
user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive
to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)
* 192.168.1.1/32 (1 entry, 1 announced)
 BGP group to_CE2 type External
     Nexthop: Self
     AS path: [65200] 65100 I 
     Communities: target:65100:1 rte-type:0.0.0.0:1:0

No roteador CE2, use o comando para verificar se o show route Roteador CE2 recebe a 192.168.1.1 rota do Roteador PE2.

content_copy zoom_out_map
user@CE2> show route 192.168.1.1
inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.168.1.1/32     *[BGP/170] 6d 02:09:53, localpref 100
                      AS path: 65200 65100 I, validation-state: unverified
                    >  to 172.16.2.2 via ge-0/0/0.0

No roteador CE2, use o ping comando e especifique 192.168.2.1 como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.
```
user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms

--- 192.168.1.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
```
Nota:
Para ping de ponta a ponta sem a aquisição do loopback, certifique-se de anunciar as rotas de interface PE-to-CE. Você pode conseguir isso de algumas maneiras, mas, por exemplo, adicione o vpnexport protocolo diretamente à política sobre PE1 e PE2.

Exemplo: configurar a opção C de VPN de Camada 3 do Interprovider

O Interprovider Layer 3 VPN Option C oferece redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com redistribuição de EBGP de rotas IPv4 rotuladas de AS para AS vizinhas. Em comparação com a opção A e a opção B, a opção C é a solução mais escalável. Para configurar um serviço C de opção VPN de Camada 3 entre provedores, você precisa configurar os roteadores de borda AS e os roteadores PE conectados aos roteadores CE do cliente final usando EBGP multihop.

Este exemplo fornece um procedimento passo a passo para configurar a opção de VPN de camada 3 C do interprovider, que é uma das implementações recomendadas da VPN MPLS quando esse serviço é exigido por um cliente que tem mais de um AS, mas nem todos os ASs do cliente podem ser atendidos pelo mesmo provedor de serviços (SP). Ela é organizada nas seguintes seções:

Requisitos
Visão geral e topologia de configuração
Configuração

Requisitos

Este exemplo requer os seguintes componentes de hardware e software:

Junos OS Versão 9.5 ou posterior.
Oito roteadores de borda multisserviços da Série M da Juniper Networks, roteadores de núcleo da Série T , roteadores TX Matrix ou plataformas de roteamento universal 5G da Série MX.

Visão geral e topologia de configuração

A opção de VPN de camada 3 do interprovider C é uma solução VPN interprovider muito escalável para o problema de fornecer serviços VPN a um cliente que tem sites diferentes, nem todos os quais podem usar o mesmo SP.

A seção 10 do RFC 4364 refere-se a este método como redistribuição multihop EBGP de rotas VPN-IPv4 rotuladas entre ASs de origem e destino, com redistribuição de EBGP de rotas IPv4 rotuladas de AS para AS vizinhas.

Essa solução é semelhante à solução descrita na implementação da Opção VPN de Camada 3 do Interprovider B, exceto que as rotas unicast IPv4 internas são anunciadas em vez de rotas externas VPN-IPv4-unicast, usando EBGP. As rotas internas são internas para os SPs leaf (SP1 e SP2, neste exemplo), e as rotas externas são aquelas aprendidas com o cliente final solicitando serviços VPN.

Nesta configuração:

Depois que o endereço de loopback do Roteador PE2 é aprendido pelo Roteador PE1 e o endereço de loopback do Roteador PE1 é aprendido pelo Roteador PE2, os roteadores de PE finais estabelecem uma sessão MP-EBGP para a troca de rotas VPN-IPv4.
Como as rotas VPN-IPv4 são trocadas entre roteadores de PE finais, qualquer outro roteador no caminho do Roteador PE1 e do Roteador PE2 não precisa manter ou instalar rotas VPN-IPv4 em sua base de informações de roteamento (RIB) ou na base de informações de encaminhamento (FIB).
Um caminho MPLS precisa ser estabelecido entre o Roteador PE1 e o Roteador PE2.

O RFC 4364 descreve apenas uma solução que usa uma abordagem BGP de unicast com rótulos. Nessa abordagem, os roteadores ASBR anunciam os endereços de loopback dos roteadores PE e associam cada prefixo a um rótulo de acordo com o RFC 3107. Os provedores de serviços podem usar RSVP ou LDP para estabelecer um LSP entre roteadores ASBR e roteadores PE em sua rede interna.

Nesta rede, o ASBR1 recebe informações de rótulos associadas ao endereço IP de loopback do Roteador PE1 e anuncia outro rótulo para Roteador ASBR2 usando MP-EBGP labeled-unicast. Enquanto isso, os ASBRs criam sua própria tabela de encaminhamento MPLS de acordo com as rotas e rótulos recebidos e anunciados. O roteador ASBR1 usa seu próprio endereço IP como informação de next-hop.

O roteador ASBR2 recebe esse prefixo associado a um rótulo, atribui outro rótulo, altera o endereço next-hop em seu próprio endereço e o anuncia ao Roteador PE1. O Roteador PE1 agora tem uma atualização com as informações do rótulo e o próximo salto para o Roteador ASBR1. Além disso, o Roteador PE1 já tem um rótulo associado ao endereço IP do Roteador ASBR1. Se o Roteador PE1 enviar um pacote IP para o Roteador PE2, ele empurra dois rótulos: um para o endereço IP do Roteador PE2 (obtido usando anúncio mp-IBGP labeled-unicast) e um para o endereço IP do Roteador ASBR1 (obtido usando LDP ou RSVP).

O roteador ASBR1 então abre o rótulo externo e troca o rótulo interno com o rótulo aprendido com uma ASBR vizinha para seu roteador PE vizinho. O roteador ASBR2 executa uma função semelhante e troca o rótulo de entrada (apenas um) e empurra outro rótulo associado ao endereço do Roteador PE2. O ROTEADOR PE2 ultrapassa os rótulos e passa o pacote IP restante para sua própria CPU. Após a criação da conexão de ponta a ponta entre os roteadores PE, os roteadores PE estabelecem uma sessão MP-EBGP para trocar rotas VPN-IPv4.

Nesta solução, os roteadores PE empurram três rótulos para o pacote IP vindo do usuário final de VPN. O rótulo mais interno, obtido usando MP-EBGP, determina a instância correta de roteamento e encaminhamento de VPN (VRF) no PE remoto. O rótulo do meio está associado ao endereço IP do PE remoto e é obtido de um ASBR usando MP-IBGP labeled-unicast. O rótulo externo está associado aos endereços IP dos ASBRs e é obtido usando LDP ou RSVP.

A topologia física da rede é mostrada na Figura 4.

Figura 4: Topologia física da Opção C de VPN de Camada 3 do Interprovider Physical Topology of Interprovider Layer 3 VPN Option C

Topologia

Configuração

Nota:

Para configurar a opção C de VPN de camada 3 entre provedores, execute as seguintes tarefas:

Configuração do roteador CE1
Configuração do roteador PE1
Configuração do roteador P1
Configuração do roteador ASBR1
Configuração do roteador ASBR2
Configuração do roteador P2
Configuração do roteador PE2
Configuração do roteador CE2
Verificando a operação de VPN

Configuração do roteador CE1

Procedimento passo a passo

No Roteador CE1, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE1 e o Roteador PE1. Especifique o tipo de família de inet endereço.
```
[edit interfaces fe-0/0/1.0]
family inet {
    address 198.51.100.1/24;
}
```
No Roteador CE1, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de inet endereço.
```
[edit interfaces lo0]
unit 0 {
    family inet {
        address 192.0.2.1/32;
    }
}
```
No roteador CE1, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o OSPF. Inclua a interface lógica para o enlace entre o Roteador CE1 e o Roteador PE1 e a interface de loopback lógica do Roteador CE1.
```
[edit protocols]
ospf {
    area 0.0.0.2 {
        interface fe-0/0/1.0;
        interface lo0.0 {
            passive;
        }
    }
}
```

Configuração do roteador PE1

Procedimento passo a passo

content_copy zoom_out_map
[edit interfaces]
so-0/2/0 {
    unit 0 {
        family inet {
            address 192.168.1.2/24;
        }
        family mpls;
    }
}
fe-1/2/3 {
    unit 0 {
        family inet {
            address 198.51.100.3/24;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.2/32;
        }
        
    }
}

No Roteador PE1, configure a instância de roteamento para VPN2. Especifique o vrf tipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o protocolo OSPF dentro do VRF. Especifique a interface Fast Ethernet voltada para o cliente e especifique a política de exportação para exportar rotas BGP para o OSPF.
```
[edit routing-instances]
vpn2CE1 {
    instance-type vrf;
    interface fe-1/2/3.0;
    route-distinguisher 1:100;
    vrf-import vpnimport;
    vrf-export vpnexport;
    protocols {
        ospf {
            export bgp-to-ospf;
            area 0.0.0.2 {
                interface fe-1/2/3.0;
            }
        }
    }
}
```
No Roteador PE1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para o roteador ASBR1 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR1. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface lógica de loopback no Roteador PE1.
```
[edit protocols]
rsvp {
    interface so-0/2/0.0;
    interface lo0.0;
}
mpls {
    label-switched-path To-ASBR1 {
        to 192.0.2.4;
    }
    interface so-0/2/0.0;
    interface lo0.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface so-0/2/0.0;
        interface lo0.0 {
            passive;
        }
    }
}
```
No Roteador PE1, configure o To_ASBR1 grupo BGP peer. Especifique o tipo de grupo como internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE1. Especifique o endereço vizinho como a interface de loopback lógica no Roteador ASBR1. Especifique a família do inet endereço. Para que um roteador PE instale uma rota no VRF, o próximo salto deve se resolver para uma rota armazenada dentro da inet.3 tabela. As labeled-unicast resolve-vpn declarações permitem que rotas rotuladas sejam colocadas na inet.3 tabela de roteamento para resolução de rotas, que são então resolvidas para conexões de roteador PE onde o PE remoto está localizado em outro AS.
```
[edit protocols]
bgp {
    group To_ASBR1 {
        type internal;
        local-address 192.0.2.2;
        neighbor 192.0.2.4 {
            family inet {
                labeled-unicast {
                    resolve-vpn;
                }
            }
        }
    }
}
```

No Roteador PE1, configure O EBGP multihop em direção ao PE2. Especifique a inet-vpn família.

content_copy zoom_out_map
[edit protocols]
bgp {
    group To_PE2 {
        multihop {
            ttl 20;
        }
        local-address 192.0.2.2;
        family inet-VPN {
            unicast;
        }
        neighbor 192.0.2.7 {
            peer-as 200;
        }
    }
}

No Roteador PE1, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 100;
```

No Roteador PE1, configure uma política para exportar as rotas BGP para o OSPF.

content_copy zoom_out_map
[edit policy-options]
policy-statement bgp-to-ospf {
    term 1 {
        from protocol bgp;
        then accept;
    }
    term 2 {
        then reject;
    }
}

No Roteador PE1, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.

content_copy zoom_out_map
[edit policy-options]
    policy-statement vpnexport {
        term 1 {
            from protocol ospf;
            then {
                community add test_comm;
                accept;
            }
        }
        term 2 {
            then reject;
        }
    }

No Roteador PE1, configure uma política para importar rotas do BGP que tenham a test_comm comunidade conectada.

content_copy zoom_out_map
[edit policy-options]
    policy-statement vpnimport {
        term 1 {
            from {
                protocol bgp;
                community test_comm;
            }
            then accept;
        }
        term 2 {
            then reject;
        }
    }

No Roteador PE1, defina a test_comm comunidade BGP com um alvo de rota.
```
[edit policy-options]
community test_comm members target:1:100;
```

Configuração do roteador P1

Procedimento passo a passo

content_copy zoom_out_map
[edit interfaces]
so-0/2/1 {
    unit 0 {
        family inet {
            address 192.168.1.4/24;
        }
        family mpls;
    }
}
ge-1/3/0 {
    unit 0 {
        family inet {
            address 192.168.2.5/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.3/32;
        }
    }
}

No roteador P1, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.

Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.

content_copy zoom_out_map
[edit protocols]
rsvp {
    interface so-0/2/1.0;
    interface ge-1/3/0.0;
    interface lo0.0;
}
mpls {
    interface lo0.0;
    interface ge-1/3/0.0;
    interface so-0/2/1.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-1/3/0.0;
        interface so-0/2/1.0;
        interface lo0.0 {
            passive;
        }
    }
}

Configuração do roteador ASBR1

Procedimento passo a passo

content_copy zoom_out_map
[edit interfaces]
ge-0/0/0 {
    unit 0 {
        family inet {
            address 192.168.2.6/24;
        }
        family mpls;
    }
}
ge-0/1/1 {
    unit 0 {
        family inet {
            address 192.168.3.7/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.4/32;
        }
    }
}

No roteador ASBR1, configure os protocolos para dar suporte ao LSP.

Configure o protocolo RSVP especificando a interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica.

Configure o protocolo MPLS especificando as interfaces Gigabit Ethernet e a interface de loopback lógica. Inclua a traffic-engineering bgp-igp-both-ribs declaração no nível da [edit protocols mpls] hierarquia.

Configure o protocolo OSPF na interface Gigabit Ethernet voltada para o roteador P1 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
[edit protocols]
rsvp {
    interface ge-0/0/0.0;
    interface lo0.0;
}
mpls {
    traffic-engineering bgp-igp-both-ribs;
    label-switched-path To_PE1 {
        to 192.0.2.2;
    }
    interface lo0.0;
    interface ge-0/0/0.0;
    interface ge-0/1/1.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-0/0/0.0;
        interface lo0.0 {
            passive;
        }
    }
}
```

No roteador ASBR1, crie o To-PE1 grupo de peer BGP interno. Especifique o endereço ip peer local como endereço local lo0.0 . Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit do Roteador PE1.

content_copy zoom_out_map
[edit protocols]
bgp {
    group To-PE1 {
        type internal;
        local-address 192.0.2.4;
        neighbor 192.0.2.2 {
            family inet {
                labeled-unicast;
            }
            export next-hop-self;
        }
    }

No roteador ASBR1, crie o To-ASBR2 grupo de peer BGP externo. Permita que o roteador use BGP para anunciar informações de alcance da camada de rede (NLRI) para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit no Roteador ASBR2.
```
[edit protocols]
group To-ASBR2 {
    type external;
    family inet {
        labeled-unicast;
    }
    export To-ASBR2;
    neighbor 192.168.3.8 {
        peer-as 200;
    }
}
```
No roteador ASBR1, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 100;
```

No roteador ASBR 1, configure uma política para importar rotas do BGP que correspondam à rota 192.0.2.2/24.

content_copy zoom_out_map
[edit policy-options]
policy-statement To-ASBR2 {
    term 1 {
        from {
            route-filter 192.0.2.2/32 exact;
        }
        then accept;
    }
    term 2 {
        then reject;
    }

No roteador ASBR 1, defina uma política de auto-hop e aplique-a às sessões do IBGP.
```
[edit policy-options]
policy-statement next-hop-self {
    then {
        next-hop self;
    }
}
```

Configuração do roteador ASBR2

Procedimento passo a passo

content_copy zoom_out_map
[edit interfaces]
ge-0/1/1 {
    unit 0 {
        family inet {
            address 192.168.3.8/24;
        }
        family mpls;
    }
}
ge-0/2/3 {
    unit 0 {
        family inet {
            address 192.168.4.9/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.5/32;
        }
    }
}

No roteador ASBR2, configure os protocolos para dar suporte ao LSP.

Configure o protocolo RSVP especificando a interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica.

Configure o protocolo MPLS especificando as interfaces Gigabit Ethernet e a interface de loopback lógica. Inclua a traffic-engineering bgp-igp-both-ribs declaração no nível da [edit protocols mpls] hierarquia.

Configure o protocolo OSPF na interface Gigabit Ethernet voltada para o roteador P2 e a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.
```
[edit protocols]
rsvp {
    interface ge-0/2/3.0;
    interface lo0.0;
}
mpls {
    traffic-engineering bgp-igp-both-ribs;
    label-switched-path To_PE2 {
        to 192.0.2.7;
    }
    interface lo0.0
    interface ge-0/2/3.0;
    interface ge-0/1/1.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-0/2/3.0;
        interface lo0.0 {
            passive;
        }
    }
}
```

No roteador ASBR2, crie o To-PE2 grupo de peer BGP interno. Especifique o endereço ip peer local como endereço local lo0.0 . Especifique o endereço ip peer vizinho como o lo0.0 endereço de interface do Roteador PE2.

content_copy zoom_out_map
[edit protocols]
bgp {
    group To-PE2 {
        type internal;
        local-address 192.0.2.5;
        export next-hop-self;
        neighbor 192.0.2.7 {
            family inet {
                labeled-unicast;
            }
            export next-hop-self;
        }
    }
}

No roteador ASBR2, crie o To-ASBR1 bgp peer group externo. Habilite o roteador a usar o BGP para anunciar o NLRI para rotas unicast. Especifique o endereço ip peer vizinho como o endereço de interface Ethernet Gigabit no Roteador ASBR1.
```
[edit protocols]
bgp {
    group To-ASBR1 {
        type external;
        family inet {
            labeled-unicast;
        }
        export To-ASBR1;
        neighbor 192.168.3.7 {
            peer-as 100;
        }
    }
}
```
No roteador ASBR2 configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 200;
```

No roteador ASBR2, configure uma política para importar rotas do BGP que correspondam à 192.0.2.7/24 rota.

content_copy zoom_out_map
[edit policy-options]
policy-statement To-ASBR1 {
    term 1 {
        from {
            route-filter 192.0.2.7/32 exact;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}

No roteador ASBR 2, defina uma auto-política de next-hop.

content_copy zoom_out_map
[edit policy-options]
policy-statement next-hop-self {
    then {
        next-hop self;
    }
}

Configuração do roteador P2

Procedimento passo a passo

No Roteador P2, configure endereços IP para as interfaces SONET e Gigabit Ethernet. Habilite as interfaces para processar e mpls atender às inet famílias. Configure os endereços IP para a lo0.0 interface de loopback e habilite a interface para processar a família de inet endereços.

content_copy zoom_out_map
[edit interfaces]
so-0/0/0 {
    unit 0 {
        family inet {
            address 192.168.5.10/24;
        }
        family mpls;
    }
}
ge-0/2/2 {
    unit 0 {
        family inet {
            address 192.168.4.11/24;
        }
        family mpls;
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.6/32;
        }
    }
}

No roteador P2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Especifique as interfaces SONET e Gigabit Ethernet.

Configure o protocolo OSPF. Especifique as interfaces SONET e Gigabit Ethernet e especifique a interface de loopback lógica. Habilite o OSPF para dar suporte a extensões de engenharia de tráfego.

content_copy zoom_out_map
[edit protocols]
rsvp {
    interface so-0/0/0.0;
    interface ge-0/2/2.0;
    interface lo0.0;
}
mpls {
    interface lo0.0;
    interface ge-0/2/2.0;
    interface so-0/0/0.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface ge-0/2/2.0;
        interface so-0/0/0.0;
        interface lo0.0 {
            passive;
        }
    }
}

Configuração do roteador PE2

Procedimento passo a passo

content_copy zoom_out_map
[edit interfaces]
so-0/0/1 {
    unit 0 {
        family inet {
            address 192.168.5.12/24;
        }
        family mpls;
    }
}
fe-0/3/1 {
    unit 0 {
        family inet {
            address 192.168.6.13/24;
        }
    }
}
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.7/32;
        }
    }
}

No Roteador PE2, configure a instância de roteamento para VPN2. Especifique o vrf tipo de instância e especifique a interface Fast Ethernet voltada para o cliente. Configure um diferencial de rota para criar um prefixo de endereço VPN-IPv4 exclusivo. Aplique as políticas de importação e exportação de VRF para permitir o envio e o recebimento de metas de rota. Configure o grupo de peer BGP dentro do VRF. 20 Especifique AS como o peer AS e especifique o endereço IP da interface Fast Ethernet no Roteador CE1 como endereço vizinho.
```
[edit routing-instances]
vpn2CE2 {
    instance-type vrf;
    interface fe-0/3/1.0;
    route-distinguisher 1:100;
    vrf-import vpnimport;
    vrf-export vpnexport;
    protocols {
        bgp {
            group To_CE2 {
                peer-as 20;
                neighbor 192.168.6.14;
            }
        }
    }
}
```
No Roteador PE2, configure os protocolos RSVP e MPLS para dar suporte ao LSP. Configure o LSP para ASBR2 e especifique o endereço IP da interface de loopback lógica no Roteador ASBR2. Configure o protocolo OSPF. Especifique a interface SONET voltada para o núcleo e especifique a interface de loopback lógica no Roteador PE2.
```
[edit protocols]
rsvp {
    interface so-0/0/1.0;
    interface lo0.0;
}
mpls {
    label-switched-path To-ASBR2 {
        to 192.0.2.5;
    }
    interface so-0/0/1.0;
    interface lo0.0;
}
ospf {
    traffic-engineering;
    area 0.0.0.0 {
        interface so-0/0/1.0;
        interface lo0.0 {
            passive;
        }
    }
}
```
No Roteador PE2, configure o To_ASBR2 grupo BGP. Especifique o tipo de grupo como internal. Especifique o endereço local como a interface de loopback lógica no Roteador PE2. Especifique o endereço vizinho como a interface de loopback lógica no ROTEADOR ASBR2.
```
[edit protocols]
bgp {
    group To_ASBR2 {
        type internal;
        local-address 192.0.2.7;
        neighbor 192.0.2.5 {
            family inet {
                labeled-unicast {
                    resolve-vpn;
                }
            }
        }
    }
}
```

No Roteador PE2, configure o EBGP multihop em direção ao Roteador PE1 Especifique a família de inet-vpn endereços.

content_copy zoom_out_map
[edit protocols]
bgp {
    group To_PE1 {
        type external;
        local-address 192.0.2.7;
        multihop {
            ttl 20;
        }
        family inet-vpn {
            unicast;
        }
        neighbor 192.0.2.2 {
            peer-as 100;
        }
    }
}

No Roteador PE2, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 200;
```

No Roteador PE2, configure uma política para adicionar o alvo de rota VRF às rotas que estão sendo anunciadas para esta VPN.

content_copy zoom_out_map
[edit policy-options]
policy-statement vpnexport {
    term 1 {
        from protocol bgp;
        then {
            community add test_comm;
            accept;
        }
    }
    term 2 {
        then reject;
    }
}

No Roteador PE2, configure uma política para importar rotas do BGP que tenham a test_comm comunidade conectada.

content_copy zoom_out_map
[edit policy-options]
policy-statement vpnimport {
    term 1 {
        from {
            protocol bgp;
            community test_comm;
        }
        then accept;
    }
    term 2 {
        then reject;
    }
}

No Roteador PE1, defina a test_comm comunidade BGP com um alvo de rota.
```
[edit policy-options]
community test_comm members target:1:100;
```

Configuração do roteador CE2

Procedimento passo a passo

No Roteador CE2, configure a família de protocolo e endereço IP na interface Fast Ethernet para o enlace entre o Roteador CE2 e o Roteador PE2. Especifique o tipo de família de inet endereço.
```
[edit interfaces]
fe-3/0/0 {
    unit 0 {
        family inet {
            address 192.168.6.14/24;
        }
    }
}
```
No Roteador CE2, configure o endereço IP e a família de protocolos na interface de loopback. Especifique o tipo de família de inet endereço.
```
[edit interfaces lo0]
lo0 {
    unit 0 {
        family inet {
            address 192.0.2.8/32;
        }
    }
}
```
No roteador CE2, defina uma política nomeada myroutes que aceita rotas diretas.
```
[edit policy-options]
policy-statement myroutes {
    from protocol direct;
    then accept;
}
```
No roteador CE2, configure um protocolo de roteamento. O protocolo de roteamento pode ser uma rota estática, RIP, OSPF, ISIS ou EBGP. Neste exemplo, configuramos o EBGP. Especifique o endereço IP vizinho BGP como a interface de loopback lógica do Roteador PE1. Aplique a myroutes política.
```
[edit protocols]
bgp {
    group To_PE2 {
        neighbor 198.51.100.13 {
            export myroutes;
            peer-as 200;
        }
    }
}
```
No roteador CE2, configure o número do sistema autônomo local BGP.
```
[edit routing-options]
autonomous-system 20;
```

Verificando a operação de VPN

Procedimento passo a passo

Comprometa a configuração em cada roteador.

Nota:
Os rótulos MPLS mostrados neste exemplo serão diferentes dos rótulos usados em sua configuração.

No Roteador PE1, exibir as rotas para a vpn2CE1 instância de roteamento usando o show ospf route comando. Verifique se a 192.0.2.1 rota é aprendida com o OSPF.

content_copy zoom_out_map
user@PE1> show ospf route instance vpn2CE1
Topology default Route Table:

Prefix             Path   Route       NH   Metric  NextHop       Nexthop      
                   Type   Type        Type         Interface     addr/label
192.0.2.1            Intra  Router      IP        1  fe-1/2/3.0    198.51.100.1
192.0.2.1/32          Intra  Network     IP        1  fe-1/2/3.0    198.51.100.1
198.51.100.0/24      Intra Network    IP            1 fe-1/2/3.0

No Roteador PE1, use o comando para verificar se o show route advertising-protocol Roteador PE1 anuncia a rota para o 192.0.2.1 Roteador PE2 usando MP-BGP com o rótulo VPN MPLS.

content_copy zoom_out_map
user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive
bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
* 1:100:192.0.2.1/32 (1 entry, 1 announced)
 BGP group To_PE2 type External
     Route Distinguisher: 1:100
     VPN Label: 300016
     Nexthop: Self
     Flags: Nexthop Change
     MED: 1
     AS path: [100] I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador ASBR1, use o comando para verificar se o show route advertising-protocol Roteador ASBR1 anuncia a rota para o 192.0.2.2 Roteador ASBR2.

content_copy zoom_out_map
user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive
inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden)
* 192.0.2.2/32 (2 entries, 1 announced)
 BGP group To-PE2 type External
     Route Label: 300172
     Nexthop: Self
     Flags: Nexthop Change
     MED: 2
     AS path: [100] I

No roteador ASBR2, use o show route receive-protocol comando para verificar se o roteador recebe e aceita a 192.0.2.2 rota.

content_copy zoom_out_map
user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive
inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden)
* 192.0.2.2/32 (1 entry, 1 announced)
     Accepted
     Route Label: 300172
     Nexthop: 192.168.3.7
     MED: 2
     AS path: 100 I

No roteador ASBR2, use o comando para verificar se o show route advertising-protocol Roteador ASBR2 anuncia a rota para o 192.0.2.2 Roteador PE2.

content_copy zoom_out_map
user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive
inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden)
* 192.0.2.2/32 (1 entry, 1 announced)
 BGP group To-PE2 type Internal
     Route Label: 300192
     Nexthop: Self
     Flags: Nexthop Change
     MED: 2
     Localpref: 100
     AS path: [200] 100 I

No Roteador PE2, use o show route receive-protocol comando para verificar se o Roteador PE2 recebe a rota e a inet.0. coloca na tabela de roteamento. Verifique se o Roteador PE2 também recebe a atualização do Roteador PE1 e aceita a rota.

content_copy zoom_out_map
user@PE2> show route receive-protocol bgp 192.0.2.5 extensive
inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden)
* 192.0.2.2/32 (1 entry, 1 announced)
     Accepted
     Route Label: 300192
     Nexthop: 192.0.2.5
     MED: 2
     Localpref: 100
     AS path: 100 I
     AS path: Recorded

inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)

* 192.0.2.2/32  (1 entry, 1 announced)
     Accepted
     Route Label: 300192
     Nexthop: 192.0.2.5
     MED: 2
     Localpref: 100
     AS path: 100 I
     AS path: Recorded

No Roteador PE2, use o show route receive-protocol comando para verificar se o Roteador PE2 coloca a rota na tabela de roteamento da instância de vpn2CE2 roteamento e anuncia a rota para o Roteador CE2 usando EBGP.

content_copy zoom_out_map
user@PE2> show route receive-protocol bgp 192.0.2.2 detail
inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden)

inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)

__juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden)

__juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden)

vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
     Accepted
     Route Distinguisher: 1:100
     VPN Label: 300016
     Nexthop: 192.0.2.2
     MED: 1
     AS path: 100 I
     AS path: Recorded
     Communities: target:1:100 rte-type:0.0.0.2:1:0

iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
                    
mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)

bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)

* 1:100:192.0.2.1/32 (1 entry, 0 announced)
     Accepted
     Route Distinguisher: 1:100
     VPN Label: 300016
     Nexthop: 192.0.2.2
     MED: 1
     AS path: 100 I
     AS path: Recorded
     Communities: target:1:100 rte-type:0.0.0.2:1:0

__juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden)

No Roteador PE2, use o comando para verificar se o show route advertising-protocol Roteador PE2 anuncia a rota para o 192.0.2.1 Roteador CE2 por meio do vpn2CE2 grupo de peer.

content_copy zoom_out_map
user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive
vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden)
* 192.0.2.1/32 (1 entry, 1 announced)
 BGP group vpn2CE2 type External
     Nexthop: Self
     AS path: [200] 100 I
     Communities: target:1:100 rte-type:0.0.0.2:1:0

No roteador CE2, use o comando para verificar se o show route Roteador CE2 recebe a 192.0.2.1 rota do Roteador PE2.

content_copy zoom_out_map
user@CE2> show route 192.0.2.1
inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.0.2.1/32         *[BGP/170] 00:25:36, localpref 100
                      AS path: 200 100 I
                    > to 192.168.6.13 via fe-3/0/0.0

No roteador CE2, use o ping comando e especifique 192.0.2.8 como a fonte dos pacotes de ping para verificar a conectividade com o Roteador CE1.

content_copy zoom_out_map
user@CE2> ping 192.0.2.1 source 192.0.2.8
PING 192.0.2.1 (192.0.2.1): 56 data bytes
64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms
64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms
64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms

No Roteador PE2, use o show route comando para verificar se o tráfego é enviado com um rótulo interno de 300016, um rótulo do 300192meio e um rótulo superior de 299776.

content_copy zoom_out_map
user@PE2> show route 192.0.2.1 detail
vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden)
192.0.2.1/32 (1 entry, 1 announced)
        *BGP    Preference: 170/-101
                Route Distinguisher: 1:100
                Next hop type: Indirect
                Next-hop reference count: 3
                Source: 192.0.2.2
                Next hop type: Router, Next hop index: 653
                Next hop: via so-0/0/1.0 weight 0x1, selected
                Label-switched-path To-ASBR2
             Label operation: Push 300016, Push 300192, Push 299776(top)
                Protocol next hop: 192.0.2.2
                Push 300016
                Indirect next hop: 8c61138 262142
                State: <Secondary Active Ext>
                Local AS:   200 Peer AS:   100
                Age: 17:33      Metric: 1       Metric2: 2 
                Task: BGP_100.192.0.2.2+62319
                Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background 
                AS path: 100 I
                AS path: Recorded
                Communities: target:1:100 rte-type:0.0.0.2:1:0
                Accepted
                VPN Label: 300016
                Localpref: 100
                Router ID: 192.0.2.2
                Primary Routing Table bgp.l3vpn.0

No roteador ASBR2, use o comando para verificar se o show route table Roteador ASBR2 recebe o tráfego após o rótulo superior ser estourado pelo Roteador P2. Verifique se esse rótulo 300192 é trocado com rótulo 300176 e o tráfego é enviado para o Roteador ASBR1 usando a interface ge-0/1/1.0. Neste ponto, o rótulo 300016 inferior está preservado.

content_copy zoom_out_map
user@ASBR2# show route table mpls.0 detail
300192 (1 entry, 1 announced)
        *VPN    Preference: 170
                Next hop type: Router, Next hop index: 660
                Next-hop reference count: 2
                Source: 192.168.3.7                Next hop: 192.168.3.7 via ge-0/1/1.0, selected
                Label operation: Swap 300176
                State: <Active Int Ext>
                Local AS:   200 
                Age: 24:01 
                Task: BGP RT Background
                Announcement bits (1): 0-KRT 
                AS path: 100 I
                Ref Cnt: 1

No roteador ASBR1, use o comando para verificar se, quando o show route table Roteador ASBR1 recebe tráfego com rótulo 300176, ele troca o rótulo para 299824 chegar ao Roteador PE1.

content_copy zoom_out_map
user@ASBR1> show route table mpls.0 detail
300176 (1 entry, 1 announced)
        *VPN    Preference: 170	
                Next hop type: Router, Next hop index: 651
                Next-hop reference count: 2
                Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected
                Label operation: Swap 299824
                State: <Active Int Ext>
                Local AS:   100 
                Age: 25:53 
                Task: BGP RT Background
                Announcement bits (1): 0-KRT 
                AS path: I
                Ref Cnt: 1

No Roteador PE1, use o show route table comando para verificar se o Roteador PE1 recebe o tráfego após o rótulo superior ser estourado pelo Roteador P1. Verifique se o rótulo 300016 está estourado e o tráfego é enviado em direção ao Roteador CE1 usando a interface fe-1/2/3.0.

content_copy zoom_out_map
user@PE1>  show route table mpls.0 detail
300016 (1 entry, 1 announced)
        *VPN    Preference: 170
                Next hop type: Router, Next hop index: 643
                Next-hop reference count: 2
                Next hop: 198.51.100.1 via fe-1/2/3.0, selected
                Label operation: Pop      
                State:< Active Int Ext>
                Local AS:   100 
                Age: 27:37 
                Task: BGP RT Background
                Announcement bits (1): 0-KRT 
                AS path: I
                Ref Cnt: 1
                Communities: rte-type:0.0.0.2:1:0

arrow_backward PREVIOUS VPNs entre provedores e operadoras

NEXT arrow_forward VPNs de operadoras de operadora

Guia de usuário de VPNs de camada 3 para dispositivos de roteamento

NESTA PÁGINA

Esta tradução automática foi útil?

ISENÇÃO DE RESPONSABILIDADE:

Interprovider VPNs

Interprovider VPNs

Ligação de tabelas VRF entre sistemas autônomos

Configuração das opções de VPNs de Camada 3 de próxima geração A, B e C

Configuração de MP-EBGP multihop entre roteadores de borda AS

Veja também

Exemplo: configurar a opção vpn de Camada 3 entre fornecedores A

Requisitos

Visão geral e topologia

Topologia

Configuração

Configuração do roteador CE1

Procedimento passo a passo

Configuração do roteador PE1

Procedimento passo a passo

Configuração do roteador P1

Procedimento passo a passo

Configuração do roteador ASBR1

Procedimento passo a passo

Configuração do roteador ASBR2

Procedimento passo a passo

Configuração do roteador P2

Procedimento passo a passo

Configuração do roteador PE2

Procedimento passo a passo

Configuração do roteador CE2

Procedimento passo a passo

Verificando a operação de VPN

Procedimento passo a passo

Exemplo: configurar a opção B de VPN de Camada 3 do Interprovider

Requisitos

Visão geral e topologia de configuração

Topologia

Configuração

Configuração do roteador CE1

Procedimento passo a passo

Configuração do roteador PE1

Procedimento passo a passo

Configuração do roteador P1

Procedimento passo a passo

Configuração do roteador ASBR1

Procedimento passo a passo

Configuração do roteador ASBR2

Procedimento passo a passo

Configuração do roteador P2

Procedimento passo a passo

Configuração do roteador PE2

Procedimento passo a passo

Configuração do roteador CE2

Procedimento passo a passo

Verificando a operação de VPN

Procedimento passo a passo

Veja também

Exemplo: configurar a opção C de VPN de Camada 3 do Interprovider

Requisitos

Visão geral e topologia de configuração

Topologia

Configuração

Configuração do roteador CE1

Procedimento passo a passo

Configuração do roteador PE1

Procedimento passo a passo

Configuração do roteador P1

Procedimento passo a passo

Configuração do roteador ASBR1

Procedimento passo a passo

Configuração do roteador ASBR2

Procedimento passo a passo

Configuração do roteador P2

Procedimento passo a passo

Configuração do roteador PE2

Procedimento passo a passo

Configuração do roteador CE2

Procedimento passo a passo

Verificando a operação de VPN

Procedimento passo a passo