Mudanças entre as edições de "Ativando MPLS L2VPN no Backbone Huawei"
(9 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
=== INTRODUÇÃO === | === INTRODUÇÃO === | ||
− | <blockquote>Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.</blockquote><blockquote>'''Pasmem''', já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.</blockquote> | + | <blockquote>Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.</blockquote><blockquote>'''Pasmem''', já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu também fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.</blockquote> |
=== EQUIPAMENTOS SUPORTADOS === | === EQUIPAMENTOS SUPORTADOS === | ||
<blockquote>Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.</blockquote><blockquote>São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).</blockquote> | <blockquote>Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.</blockquote><blockquote>São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).</blockquote> | ||
− | === | + | === OBSERVAÇÕES === |
− | <blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado. </blockquote> | + | <blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF e INTERFACES para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre '''[https://wiki.brasilpeeringforum.org/w/Redes_MPLS_para_Provedores Leonardo Furtado]'''. </blockquote> |
=== TOPOLOGIA PROPOSTA === | === TOPOLOGIA PROPOSTA === | ||
Linha 370: | Linha 370: | ||
=== CONFIGURANDO OS TRANSPORTES L2 === | === CONFIGURANDO OS TRANSPORTES L2 === | ||
− | ==== Transporte MPLS L2VPN VPWS entre o SW1 e SW2 ==== | + | ==== Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado==== |
− | -CONFIGURAÇÃO SW1: | + | '''-CONFIGURAÇÃO SW1:''' |
vlan 4000 | vlan 4000 | ||
description CLIENTE_FULANO | description CLIENTE_FULANO | ||
Linha 389: | Linha 389: | ||
# | # | ||
------------------------------------- | ------------------------------------- | ||
− | -CONFIGURAÇÃO SW2: | + | '''-CONFIGURAÇÃO SW2:''' |
vlan 4000 | vlan 4000 | ||
description CLIENTE_FULANO | description CLIENTE_FULANO | ||
Linha 406: | Linha 406: | ||
display mpls l2vc 4000 | display mpls l2vc 4000 | ||
# | # | ||
+ | |||
+ | ==== Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE ==== | ||
+ | '''-CONFIGURAÇÃO SW1:''' | ||
+ | vsi PPPOE static | ||
+ | pwsignal ldp | ||
+ | vsi-id 500000001 | ||
+ | peer 10.0.0.3 | ||
+ | mtu 9000 | ||
+ | # | ||
+ | vlan 3000 | ||
+ | description VLAN_PPPOE | ||
+ | # | ||
+ | interface Eth-Trunk10 | ||
+ | description BNG-01 | ||
+ | port link-type trunk | ||
+ | undo port trunk allow-pass vlan 1 | ||
+ | port trunk allow-pass vlan 3000 | ||
+ | # | ||
+ | interface Vlanif3000 | ||
+ | description VLAN_PPPOE | ||
+ | l2 binding vsi PPPOE | ||
+ | statistic enable both | ||
+ | # | ||
+ | display vsi name PPPOE | ||
+ | # | ||
+ | ------------------------------------- | ||
+ | '''-CONFIGURAÇÃO SW3:''' | ||
+ | vsi PPPOE static | ||
+ | pwsignal ldp | ||
+ | vsi-id 500000001 | ||
+ | peer 10.0.0.1 | ||
+ | mtu 9000 | ||
+ | # | ||
+ | vlan 3000 | ||
+ | description VLAN_PPPOE | ||
+ | # | ||
+ | interface XGigabitEthernet0/0/1 | ||
+ | description OLT_NOKIA | ||
+ | port link-type trunk | ||
+ | undo port trunk allow-pass vlan 1 | ||
+ | port trunk allow-pass vlan 3000 | ||
+ | # | ||
+ | interface XGigabitEthernet0/0/2 | ||
+ | description OLT_ZTE | ||
+ | port link-type trunk | ||
+ | undo port trunk allow-pass vlan 1 | ||
+ | port trunk allow-pass vlan 3000 | ||
+ | # | ||
+ | interface Vlanif3000 | ||
+ | description VLAN_PPPOE | ||
+ | l2 binding vsi PPPOE | ||
+ | statistic enable both | ||
+ | # | ||
+ | display vsi name PPPOE | ||
+ | # | ||
+ | |||
+ | === ALGUNS COMANDOS PARA T-SHOOT === | ||
+ | display ospf peer brief | ||
+ | # | ||
+ | display mpls ldp session | ||
+ | # | ||
+ | display mpls ldp peer | ||
+ | # | ||
+ | display mpls ldp adjacency | ||
+ | # | ||
+ | display mpls ldp lsp peer | ||
+ | # | ||
+ | tracert lsp ip 10.0.0.2 32 | ||
+ | # | ||
+ | ping lsp ip 10.0.0.2 32 | ||
+ | # | ||
+ | display mpls l2vc 4000 | ||
+ | # | ||
+ | display vsi name PPPOE | ||
+ | # | ||
+ | |||
+ | |||
+ | |||
+ | '''Autor:''' [https://www.linkedin.com/in/bruno-cavalcante-7989b712b/ Bruno Cavalcante] | ||
+ | |||
+ | [[Categoria:Roteamento]] |
Edição atual tal como às 04h43min de 28 de novembro de 2023
INTRODUÇÃO
Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.
Pasmem, já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu também fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.
EQUIPAMENTOS SUPORTADOS
Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.
São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).
OBSERVAÇÕES
O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF e INTERFACES para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.
Faixa de IP para loopback: 10.0.0.0/24
Faixa de IP para conexão p2p: 10.100.0.0/24
No exemplo está sendo executado em switch: S6730-H24X6C
Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado.
TOPOLOGIA PROPOSTA
CONFIGURAÇÕES DO SW1
Desabilite e habilite as seguintes features
lnp disable # stp disable # bfd #
Crie a loopback e defina router-id geral da caixa
interface LoopBack0 ip address 10.0.0.1 32 # router id 10.0.0.1 #
Configure o OSPF
ospf 1 router-id 10.0.0.1 preference 110 preference ase 110 opaque-capability enable enable traffic-adjustment frr loop-free-alternate area 0.0.0.0 mpls-te enable #
Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
mpls lsr-id 10.0.0.1 mpls mpls te mpls te signaling-delay-trigger enable mpls te auto-frr label advertise non-null mpls rsvp-te mpls rsvp-te hello mpls rsvp-te timer refresh 45 mpls rsvp-te hello full-gr mpls rsvp-te send-message suggest-label mpls rsvp-te send-message extend-class-type value-length-type mpls rsvp-te send-message session-attribute without-affinity mpls rsvp-te fast-reroute-bandwidth compatible mpls rsvp-te send-message down-reason mpls te cspf mpls te cspf preferred-igp ospf 1 # mpls ldp graceful-restart # mpls l2vpn #
Configure a interface de comunicação com SW2
interface Eth-Trunk0 undo portswitch description P2P-SW2 mtu 9216 ip address 10.100.0.1 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/1 shutdown undo shutdown #
Configure a interface de comunicação com SW3
interface Eth-Trunk1 undo portswitch description P2P-SW3 mtu 9216 ip address 10.100.0.5 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/2 shutdown undo shutdown #
Volte na Loopback e inclua no OSPF
interface LoopBack0 ospf enable 1 area 0.0.0.0 #
Crie os PW-Template
pw-template SW2 peer-address 10.0.0.2 mtu 9000 # pw-template SW3 peer-address 10.0.0.3 mtu 9000 #
Crie os peer de LDP Remoto em caso de rompimento
mpls ldp remote-peer sw2 remote-ip 10.0.0.2 # mpls ldp remote-peer sw3 remote-ip 10.0.0.3 #
CONFIGURAÇÕES DO SW2
Desabilite e habilite as seguintes features
lnp disable # stp disable # bfd #
Crie a loopback e defina router-id geral da caixa
interface LoopBack0 ip address 10.0.0.2 32 # router id 10.0.0.2 #
Configure o OSPF
ospf 1 router-id 10.0.0.2 preference 110 preference ase 110 opaque-capability enable enable traffic-adjustment frr loop-free-alternate area 0.0.0.0 mpls-te enable #
Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
mpls lsr-id 10.0.0.2 mpls mpls te mpls te signaling-delay-trigger enable mpls te auto-frr label advertise non-null mpls rsvp-te mpls rsvp-te hello mpls rsvp-te timer refresh 45 mpls rsvp-te hello full-gr mpls rsvp-te send-message suggest-label mpls rsvp-te send-message extend-class-type value-length-type mpls rsvp-te send-message session-attribute without-affinity mpls rsvp-te fast-reroute-bandwidth compatible mpls rsvp-te send-message down-reason mpls te cspf mpls te cspf preferred-igp ospf 1 # mpls ldp graceful-restart # mpls l2vpn #
Configure a interface de comunicação com SW1
interface Eth-Trunk0 undo portswitch description P2P-SW1 mtu 9216 ip address 10.100.0.2 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/2 shutdown undo shutdown #
Configure a interface de comunicação com SW3
interface Eth-Trunk2 undo portswitch description P2P-SW3 mtu 9216 ip address 10.100.0.9 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/1 shutdown undo shutdown #
Volte na Loopback e inclua no OSPF
interface LoopBack0 ospf enable 1 area 0.0.0.0 #
Crie os PW-Template
pw-template SW1 peer-address 10.0.0.1 mtu 9000 # pw-template SW3 peer-address 10.0.0.3 mtu 9000 #
Crie os peer de LDP Remoto em caso de rompimento
mpls ldp remote-peer sw1 remote-ip 10.0.0.1 # mpls ldp remote-peer sw3 remote-ip 10.0.0.3 #
CONFIGURAÇÕES DO SW3
Desabilite e habilite as seguintes features
lnp disable # stp disable # bfd #
Crie a loopback e defina router-id geral da caixa
interface LoopBack0 ip address 10.0.0.3 32 # router id 10.0.0.3 #
Configure o OSPF
ospf 1 router-id 10.0.0.3 preference 110 preference ase 110 opaque-capability enable enable traffic-adjustment frr loop-free-alternate area 0.0.0.0 mpls-te enable #
Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
mpls lsr-id 10.0.0.3 mpls mpls te mpls te signaling-delay-trigger enable mpls te auto-frr label advertise non-null mpls rsvp-te mpls rsvp-te hello mpls rsvp-te timer refresh 45 mpls rsvp-te hello full-gr mpls rsvp-te send-message suggest-label mpls rsvp-te send-message extend-class-type value-length-type mpls rsvp-te send-message session-attribute without-affinity mpls rsvp-te fast-reroute-bandwidth compatible mpls rsvp-te send-message down-reason mpls te cspf mpls te cspf preferred-igp ospf 1 # mpls ldp graceful-restart # mpls l2vpn #
Configure a interface de comunicação com SW1
interface Eth-Trunk1 undo portswitch description P2P-SW1 mtu 9216 ip address 10.100.0.6 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/1 shutdown undo shutdown #
Configure a interface de comunicação com SW2
interface Eth-Trunk2 undo portswitch description P2P-SW2 mtu 9216 ip address 10.100.0.10 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/2 shutdown undo shutdown #
Volte na Loopback e inclua no OSPF
interface LoopBack0 ospf enable 1 area 0.0.0.0 #
Crie os PW-Template
pw-template SW1 peer-address 10.0.0.1 mtu 9000 # pw-template SW2 peer-address 10.0.0.2 mtu 9000 #
Crie os peer de LDP Remoto em caso de rompimento
mpls ldp remote-peer sw1 remote-ip 10.0.0.1 # mpls ldp remote-peer sw2 remote-ip 10.0.0.2 #
CONFIGURANDO OS TRANSPORTES L2
Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado
-CONFIGURAÇÃO SW1: vlan 4000 description CLIENTE_FULANO # interface Eth-Trunk100 description BORDA port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 4000 # interface Vlanif 4000 description CLIENTE_FULANO mpls l2vc pw-template SW2 4000 statistic enable both # display mpls l2vc 4000 # ------------------------------------- -CONFIGURAÇÃO SW2: vlan 4000 description CLIENTE_FULANO # interface XGigabitEthernet0/0/2 description CLIENTE_FULANO port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 4000 # interface Vlanif 4000 description CLIENTE_FULANO mpls l2vc pw-template SW1 4000 statistic enable both # display mpls l2vc 4000 #
Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE
-CONFIGURAÇÃO SW1: vsi PPPOE static pwsignal ldp vsi-id 500000001 peer 10.0.0.3 mtu 9000 # vlan 3000 description VLAN_PPPOE # interface Eth-Trunk10 description BNG-01 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 3000 # interface Vlanif3000 description VLAN_PPPOE l2 binding vsi PPPOE statistic enable both # display vsi name PPPOE # ------------------------------------- -CONFIGURAÇÃO SW3: vsi PPPOE static pwsignal ldp vsi-id 500000001 peer 10.0.0.1 mtu 9000 # vlan 3000 description VLAN_PPPOE # interface XGigabitEthernet0/0/1 description OLT_NOKIA port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 3000 # interface XGigabitEthernet0/0/2 description OLT_ZTE port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 3000 # interface Vlanif3000 description VLAN_PPPOE l2 binding vsi PPPOE statistic enable both # display vsi name PPPOE #
ALGUNS COMANDOS PARA T-SHOOT
display ospf peer brief # display mpls ldp session # display mpls ldp peer # display mpls ldp adjacency # display mpls ldp lsp peer # tracert lsp ip 10.0.0.2 32 # ping lsp ip 10.0.0.2 32 # display mpls l2vc 4000 # display vsi name PPPOE #
Autor: Bruno Cavalcante