Mudanças entre as edições de "Ativando MPLS L2VPN no Backbone Huawei"
(→ALGUNS COMANDO PARA T-SHOOT) |
(→OBERVAÇÕES) |
||
Linha 6: | Linha 6: | ||
=== OBERVAÇÕES === | === OBERVAÇÕES === | ||
− | <blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado. </blockquote> | + | <blockquote>O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.</blockquote><blockquote>Faixa de IP para loopback: 10.0.0.0/24</blockquote><blockquote>Faixa de IP para conexão p2p: 10.100.0.0/24</blockquote><blockquote>No exemplo está sendo executado em switch: S6730-H24X6C</blockquote><blockquote>Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre '''[https://wiki.brasilpeeringforum.org/w/Redes_MPLS_para_Provedores Leonardo Furtado]'''. </blockquote> |
=== TOPOLOGIA PROPOSTA === | === TOPOLOGIA PROPOSTA === |
Edição das 04h35min de 28 de novembro de 2023
Índice
- 1 INTRODUÇÃO
- 2 EQUIPAMENTOS SUPORTADOS
- 3 OBERVAÇÕES
- 4 TOPOLOGIA PROPOSTA
- 5 CONFIGURAÇÕES DO SW1
- 5.1 Desabilite e habilite as seguintes features
- 5.2 Crie a loopback e defina router-id geral da caixa
- 5.3 Configure o OSPF
- 5.4 Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
- 5.5 Configure a interface de comunicação com SW2
- 5.6 Configure a interface de comunicação com SW3
- 5.7 Volte na Loopback e inclua no OSPF
- 5.8 Crie os PW-Template
- 5.9 Crie os peer de LDP Remoto em caso de rompimento
- 6 CONFIGURAÇÕES DO SW2
- 6.1 Desabilite e habilite as seguintes features
- 6.2 Crie a loopback e defina router-id geral da caixa
- 6.3 Configure o OSPF
- 6.4 Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
- 6.5 Configure a interface de comunicação com SW1
- 6.6 Configure a interface de comunicação com SW3
- 6.7 Volte na Loopback e inclua no OSPF
- 6.8 Crie os PW-Template
- 6.9 Crie os peer de LDP Remoto em caso de rompimento
- 7 CONFIGURAÇÕES DO SW3
- 7.1 Desabilite e habilite as seguintes features
- 7.2 Crie a loopback e defina router-id geral da caixa
- 7.3 Configure o OSPF
- 7.4 Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
- 7.5 Configure a interface de comunicação com SW1
- 7.6 Configure a interface de comunicação com SW2
- 7.7 Volte na Loopback e inclua no OSPF
- 7.8 Crie os PW-Template
- 7.9 Crie os peer de LDP Remoto em caso de rompimento
- 8 CONFIGURANDO OS TRANSPORTES L2
- 9 ALGUNS COMANDOS PARA T-SHOOT
INTRODUÇÃO
Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre ativar MPLS para os transportes de VLANS e Interfaces, tendo como finalidade remover os protocolos ERPS e Spanning Tree.
Pasmem, já me deparei com diversas redes contendo switchs Huawei S6730 rodando ERPS, devido o mito que "o MPLS é muito dificil de implementar", por exemplo alguns anos atrás eu fazia parte desse conjunto cego por essa crença. Como já falado anteriormente a intencionalidade por trás desse conteúdo é remover os protocolos que acaba não se tornando escaláveis e que se tornam um problema quando se deparada com a manuseabilidade diária aumentando a probabilidade de loop l2.
EQUIPAMENTOS SUPORTADOS
Estarei listando apenas os switchs mais utilizados no mercado brasileiro de ISP que suportam o MPLS.
São estes: S12700E-4, S6730-H, S5732-H, S6720-HI, S6720-EI( S6720 na versão EI através de licença MPLS).
OBERVAÇÕES
O exemplo a seguir se resume numa rede que ainda irá para produção, então, caso for seguir o passo-a-passo e a sua rede já estiver em produção, atentar-se nas configurações de OSPF para não gerar impactos na rede e por mais uma vez você ficar frustrado com o MPLS e desisti-lo de implantar. Faça os ajustes de acordo com sua realidade.
Faixa de IP para loopback: 10.0.0.0/24
Faixa de IP para conexão p2p: 10.100.0.0/24
No exemplo está sendo executado em switch: S6730-H24X6C
Não será abordado a "teoria da coisa", será algo prático. Caso queira estudar temos excelentes materiais, destancando um em especifico do Mestre Leonardo Furtado.
TOPOLOGIA PROPOSTA
CONFIGURAÇÕES DO SW1
Desabilite e habilite as seguintes features
lnp disable # stp disable # bfd #
Crie a loopback e defina router-id geral da caixa
interface LoopBack0 ip address 10.0.0.1 32 # router id 10.0.0.1 #
Configure o OSPF
ospf 1 router-id 10.0.0.1 preference 110 preference ase 110 opaque-capability enable enable traffic-adjustment frr loop-free-alternate area 0.0.0.0 mpls-te enable #
Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
mpls lsr-id 10.0.0.1 mpls mpls te mpls te signaling-delay-trigger enable mpls te auto-frr label advertise non-null mpls rsvp-te mpls rsvp-te hello mpls rsvp-te timer refresh 45 mpls rsvp-te hello full-gr mpls rsvp-te send-message suggest-label mpls rsvp-te send-message extend-class-type value-length-type mpls rsvp-te send-message session-attribute without-affinity mpls rsvp-te fast-reroute-bandwidth compatible mpls rsvp-te send-message down-reason mpls te cspf mpls te cspf preferred-igp ospf 1 # mpls ldp graceful-restart # mpls l2vpn #
Configure a interface de comunicação com SW2
interface Eth-Trunk0 undo portswitch description P2P-SW2 mtu 9216 ip address 10.100.0.1 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/1 shutdown undo shutdown #
Configure a interface de comunicação com SW3
interface Eth-Trunk1 undo portswitch description P2P-SW3 mtu 9216 ip address 10.100.0.5 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/2 shutdown undo shutdown #
Volte na Loopback e inclua no OSPF
interface LoopBack0 ospf enable 1 area 0.0.0.0 #
Crie os PW-Template
pw-template SW2 peer-address 10.0.0.2 mtu 9000 # pw-template SW3 peer-address 10.0.0.3 mtu 9000 #
Crie os peer de LDP Remoto em caso de rompimento
mpls ldp remote-peer sw2 remote-ip 10.0.0.2 # mpls ldp remote-peer sw3 remote-ip 10.0.0.3 #
CONFIGURAÇÕES DO SW2
Desabilite e habilite as seguintes features
lnp disable # stp disable # bfd #
Crie a loopback e defina router-id geral da caixa
interface LoopBack0 ip address 10.0.0.2 32 # router id 10.0.0.2 #
Configure o OSPF
ospf 1 router-id 10.0.0.2 preference 110 preference ase 110 opaque-capability enable enable traffic-adjustment frr loop-free-alternate area 0.0.0.0 mpls-te enable #
Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
mpls lsr-id 10.0.0.2 mpls mpls te mpls te signaling-delay-trigger enable mpls te auto-frr label advertise non-null mpls rsvp-te mpls rsvp-te hello mpls rsvp-te timer refresh 45 mpls rsvp-te hello full-gr mpls rsvp-te send-message suggest-label mpls rsvp-te send-message extend-class-type value-length-type mpls rsvp-te send-message session-attribute without-affinity mpls rsvp-te fast-reroute-bandwidth compatible mpls rsvp-te send-message down-reason mpls te cspf mpls te cspf preferred-igp ospf 1 # mpls ldp graceful-restart # mpls l2vpn #
Configure a interface de comunicação com SW1
interface Eth-Trunk0 undo portswitch description P2P-SW1 mtu 9216 ip address 10.100.0.2 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/2 shutdown undo shutdown #
Configure a interface de comunicação com SW3
interface Eth-Trunk2 undo portswitch description P2P-SW3 mtu 9216 ip address 10.100.0.9 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/1 shutdown undo shutdown #
Volte na Loopback e inclua no OSPF
interface LoopBack0 ospf enable 1 area 0.0.0.0 #
Crie os PW-Template
pw-template SW1 peer-address 10.0.0.1 mtu 9000 # pw-template SW3 peer-address 10.0.0.3 mtu 9000 #
Crie os peer de LDP Remoto em caso de rompimento
mpls ldp remote-peer sw1 remote-ip 10.0.0.1 # mpls ldp remote-peer sw3 remote-ip 10.0.0.3 #
CONFIGURAÇÕES DO SW3
Desabilite e habilite as seguintes features
lnp disable # stp disable # bfd #
Crie a loopback e defina router-id geral da caixa
interface LoopBack0 ip address 10.0.0.3 32 # router id 10.0.0.3 #
Configure o OSPF
ospf 1 router-id 10.0.0.3 preference 110 preference ase 110 opaque-capability enable enable traffic-adjustment frr loop-free-alternate area 0.0.0.0 mpls-te enable #
Defina um LSR-ID e Habilite Feature de MPLS com alguns ajustes de TE
mpls lsr-id 10.0.0.3 mpls mpls te mpls te signaling-delay-trigger enable mpls te auto-frr label advertise non-null mpls rsvp-te mpls rsvp-te hello mpls rsvp-te timer refresh 45 mpls rsvp-te hello full-gr mpls rsvp-te send-message suggest-label mpls rsvp-te send-message extend-class-type value-length-type mpls rsvp-te send-message session-attribute without-affinity mpls rsvp-te fast-reroute-bandwidth compatible mpls rsvp-te send-message down-reason mpls te cspf mpls te cspf preferred-igp ospf 1 # mpls ldp graceful-restart # mpls l2vpn #
Configure a interface de comunicação com SW1
interface Eth-Trunk1 undo portswitch description P2P-SW1 mtu 9216 ip address 10.100.0.6 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/1 shutdown undo shutdown #
Configure a interface de comunicação com SW2
interface Eth-Trunk2 undo portswitch description P2P-SW2 mtu 9216 ip address 10.100.0.10 255.255.255.252 ospf authentication-mode md5 1 plain Secret@OPSF ospf network-type p2p ospf bfd enable ospf enable 1 area 0.0.0.0 mpls mpls mtu 9200 mpls te mpls rsvp-te mpls ldp jumboframe enable 12288 trunkport 40GE 0/0/2 shutdown undo shutdown #
Volte na Loopback e inclua no OSPF
interface LoopBack0 ospf enable 1 area 0.0.0.0 #
Crie os PW-Template
pw-template SW1 peer-address 10.0.0.1 mtu 9000 # pw-template SW2 peer-address 10.0.0.2 mtu 9000 #
Crie os peer de LDP Remoto em caso de rompimento
mpls ldp remote-peer sw1 remote-ip 10.0.0.1 # mpls ldp remote-peer sw2 remote-ip 10.0.0.2 #
CONFIGURANDO OS TRANSPORTES L2
Transporte MPLS L2VPN VPWS entre o SW1 e SW2 para Cliente Dedicado
-CONFIGURAÇÃO SW1: vlan 4000 description CLIENTE_FULANO # interface Eth-Trunk100 description BORDA port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 4000 # interface Vlanif 4000 description CLIENTE_FULANO mpls l2vc pw-template SW2 4000 statistic enable both # display mpls l2vc 4000 # ------------------------------------- -CONFIGURAÇÃO SW2: vlan 4000 description CLIENTE_FULANO # interface XGigabitEthernet0/0/2 description CLIENTE_FULANO port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 4000 # interface Vlanif 4000 description CLIENTE_FULANO mpls l2vc pw-template SW1 4000 statistic enable both # display mpls l2vc 4000 #
Transporte MPLS L2VPN VPLS entre o SW1 e SW3 para VLAN de Cliente PPPoE
-CONFIGURAÇÃO SW1: vsi PPPOE static pwsignal ldp vsi-id 500000001 peer 10.0.0.3 mtu 9000 # vlan 3000 description VLAN_PPPOE # interface Eth-Trunk10 description BNG-01 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 3000 # interface Vlanif3000 description VLAN_PPPOE l2 binding vsi PPPOE statistic enable both # display vsi name PPPOE # ------------------------------------- -CONFIGURAÇÃO SW3: vsi PPPOE static pwsignal ldp vsi-id 500000001 peer 10.0.0.1 mtu 9000 # vlan 3000 description VLAN_PPPOE # interface XGigabitEthernet0/0/1 description OLT_NOKIA port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 3000 # interface XGigabitEthernet0/0/2 description OLT_ZTE port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 3000 # interface Vlanif3000 description VLAN_PPPOE l2 binding vsi PPPOE statistic enable both # display vsi name PPPOE #
ALGUNS COMANDOS PARA T-SHOOT
display ospf peer brief # display mpls ldp session # display mpls ldp peer # display mpls ldp adjacency # display mpls ldp lsp peer # tracert lsp ip 10.0.0.2 32 # ping lsp ip 10.0.0.2 32 # display mpls l2vc 4000 # display vsi name PPPOE #