Mudanças entre as edições de "MPLS L3VPN em Backbone Huawei"
(salvando) |
(dd) |
||
| Linha 70: | Linha 70: | ||
=== CONFIGURAÇÃO NO RR === | === CONFIGURAÇÃO NO RR === | ||
| − | ==== | + | ==== Ensira o RR na Malha MPLS do Backbone ==== |
| + | lnp disable | ||
| + | # | ||
| + | stp disable | ||
| + | # | ||
| + | bfd | ||
| + | # | ||
| + | isis 1 | ||
| + | is-level level-2 | ||
| + | cost-style wide | ||
| + | bandwidth-reference 100000 | ||
| + | ldp-sync enable mpls-binding-only | ||
| + | network-entity 49.0001.1000.0000.0255.00 | ||
| + | is-name RR | ||
| + | traffic-eng level-2 | ||
| + | frr | ||
| + | loop-free-alternate level-2 | ||
| + | # | ||
| + | ipv6 enable topology standard | ||
| + | # | ||
| + | # | ||
| + | interface LoopBack0 | ||
| + | description MPLS-LSR-ID | ||
| + | ip address 10.0.0.255 255.255.255.255 | ||
| + | isis enable 1 | ||
| + | # | ||
| + | router id 10.0.0.255 | ||
| + | # | ||
| + | mpls lsr-id 10.0.0.255 | ||
| + | mpls | ||
| + | mpls te | ||
| + | # | ||
| + | mpls ldp | ||
| + | graceful-restart | ||
| + | # | ||
| + | mpls l2vpn | ||
| + | # | ||
| + | interface Eth-Trunk1 | ||
| + | description P2P-PE1 | ||
| + | mtu 9216 | ||
| + | ip address 10.10.0.34 30 | ||
| + | isis enable 1 | ||
| + | isis circuit-type p2p | ||
| + | isis authentication-mode md5 cipher bruno@cavalcante | ||
| + | isis bfd enable | ||
| + | mpls | ||
| + | mpls mtu 9200 | ||
| + | mpls te | ||
| + | mpls ldp | ||
| + | jumboframe enable 12288 | ||
| + | shutdown | ||
| + | undo shutdown | ||
| + | # | ||
| + | mpls ldp remote-peer pe1 | ||
| + | remote-ip 10.0.0.1 | ||
| + | # | ||
| + | mpls ldp remote-peer pe2 | ||
| + | remote-ip 10.0.0.2 | ||
| + | # | ||
| + | mpls ldp remote-peer pe3 | ||
| + | remote-ip 10.0.0.3 | ||
| + | # | ||
| + | mpls ldp remote-peer pe4 | ||
| + | remote-ip 10.0.0.4 | ||
| + | # | ||
| + | mpls ldp remote-peer pe5 | ||
| + | remote-ip 10.0.0.5 | ||
| + | # | ||
| + | mpls ldp remote-peer pe6 | ||
| + | remote-ip 10.0.0.6 | ||
| + | # | ||
| + | mpls ldp remote-peer pe7 | ||
| + | remote-ip 10.0.0.7 | ||
| + | # | ||
| + | mpls ldp remote-peer pe8 | ||
| + | remote-ip 10.0.0.8 | ||
| + | # | ||
| + | display isis peer | ||
| + | # | ||
| + | display isis brief | ||
| + | # | ||
| + | display isis 1 route | ||
| + | # | ||
| + | display mpls ldp session | ||
| + | # | ||
| + | display mpls ldp peer | ||
| + | # | ||
| + | display mpls ldp adjacency | ||
| + | # | ||
| + | display mpls ldp lsp peer | ||
| + | # | ||
| + | <blockquote></blockquote> | ||
| + | |||
| + | ==== Configure o MP-BGP ==== | ||
bgp 65000 | bgp 65000 | ||
| − | + | router-id 10.0.0.255 | |
| + | group PE internal | ||
| + | peer PE connect-interface LoopBack0 | ||
| + | peer 10.0.0.1 group PE | ||
| + | peer 10.0.0.1 description PE01 | ||
| + | peer 10.0.0.2 group PE | ||
| + | peer 10.0.0.2 description PE02 | ||
| + | peer 10.0.0.3 group PE | ||
| + | peer 10.0.0.3 description PE03 | ||
| + | peer 10.0.0.4 group PE | ||
| + | peer 10.0.0.4 description PE04 | ||
| + | peer 10.0.0.5 group PE | ||
| + | peer 10.0.0.5 description PE05 | ||
| + | peer 10.0.0.6 group PE | ||
| + | peer 10.0.0.6 description PE06 | ||
| + | peer 10.0.0.7 group PE | ||
| + | peer 10.0.0.7 description PE07 | ||
| + | peer 10.0.0.8 group PE | ||
| + | peer 10.0.0.8 description PE08 | ||
| + | # | ||
| + | ipv4-family vpnv4 | ||
| + | undo policy vpn-target | ||
| + | peer PE enable | ||
| + | peer PE reflect-client | ||
| + | peer PE advertise-community | ||
| + | peer 10.0.0.1 enable | ||
| + | peer 10.0.0.1 group PE | ||
| + | peer 10.0.0.2 enable | ||
| + | peer 10.0.0.2 group PE | ||
| + | peer 10.0.0.3 enable | ||
| + | peer 10.0.0.3 group PE | ||
| + | peer 10.0.0.4 enable | ||
| + | peer 10.0.0.4 group PE | ||
| + | peer 10.0.0.5 enable | ||
| + | peer 10.0.0.5 group PE | ||
| + | peer 10.0.0.6 enable | ||
| + | peer 10.0.0.6 group PE | ||
| + | peer 10.0.0.7 enable | ||
| + | peer 10.0.0.7 group PE | ||
| + | peer 10.0.0.8 enable | ||
| + | peer 10.0.0.8 group PE | ||
| + | # | ||
Edição das 15h11min de 30 de abril de 2026
INTRODUÇÃO
Visando compartilhar conhecimento nesta Wiki, que por muitas vezes nos ajuda com informações, decidi contribuir juntamente com outros profissionais da área para, juntos, tornarmos a internet um lugar melhor. Esta contribuição será sobre como configurar L3VPN na forma mais comum que vemos hoje operando em um ISP.
Sei que há muitos materiais fantásticos de estudo e explicações teóricas sobre o assunto, os quais recomendo e indico. Porém, o que tenho sentido falta é de um conteúdo que descreva o how-to, o hands-on, o famoso “mão na massa”, como se diz no bom e velho cearense.
Muitas pessoas desejam implementar L3VPN, mas, por falta de conhecimento ou até mesmo por certa preguiça intelectual, visto que os materiais da Huawei são excelentes, acabam não avançando. Pensando nisso, estarei elaborando este tutorial.
Por gentileza, não espere aqui explicações sobre os comandos. O que você encontrará, na verdade, será uma receita de bolo. Seguindo este passo a passo, você conseguirá estabelecer comunicação L3 via MPLS e MP-BGP entre diferentes pontos da rede.
OBSERVAÇÕES
Estou contando que você já tenha o MPLS rodando na sua rede na sua forma básica, tenho 2 exemplos para você utilizar com IGPs diferentes:
IS-IS: Ativando MPLS L2VPN com ISIS no Huawei
OSPF: Ativando MPLS L2VPN no Backbone Huawei
Se voce não tiver o MPLS operante na sua rede esse tutorial lhe servirá apenas para conhecer os comandos, pois não irá funcionar.
Para o meu comodismo, neste tutorial o meu RR (route-reflector) será um huawei e a função dela será unicamente ser RR apenas.
Existem diversas soluções para RR, por exemplo: https://www.linkedin.com/in/bruno-lima-92b24013a/ Bruno Lima um amigo crânio nesses cenários, fez RR em maquinas virtuais com Debian + FRR.
Indicações para estudos de L3VPN:
https://www.youtube.com/watch?v=K1-MJMTwLDo - Leonardo Furtado
https://www.youtube.com/watch?v=5Eg5jC2AMaQ - Leonardo Furtado
https://www.youtube.com/watch?v=W8HS_y7REiM - Leonardo Furtado
https://www.youtube.com/watch?v=TqdZYK_9rlY - Leonardo Furtado
https://www.youtube.com/watch?v=aNDb9yWZ-PU - Gustavo Kalau
https://www.youtube.com/watch?v=x3I6vBD5avM - Gustavo Kalau
https://www.youtube.com/watch?v=s2cL6P-Ml8k - Gustavo Kalau
https://www.youtube.com/watch?v=87jYbG536pA&t=927s - André Dias e Wallace Andrade.
NÃO, ESTE TUTORIAL NÃO FOI CRIADO POR IA, ME DEI O TRABALHO DE CRIAR A TOPOLOGIA NA MÃO, QUEM DIRÁ O TEXTO.
TOPOLOGIA PROPOSTA
Endereçamentos de loopbacks dos ativos:
PE1 = 10.0.0.1
PE2 = 10.0.0.2
PE3 = 10.0.0.3
PE4 = 10.0.0.4
PE5 = 10.0.0.5
PE6 = 10.0.0.6
PE7 = 10.0.0.7
PE8 = 10.0.0.8
RR = 10.0.0.255
CONFIGURAÇÃO NO RR
Ensira o RR na Malha MPLS do Backbone
lnp disable # stp disable # bfd # isis 1 is-level level-2 cost-style wide bandwidth-reference 100000 ldp-sync enable mpls-binding-only network-entity 49.0001.1000.0000.0255.00 is-name RR traffic-eng level-2 frr loop-free-alternate level-2 # ipv6 enable topology standard # # interface LoopBack0 description MPLS-LSR-ID ip address 10.0.0.255 255.255.255.255 isis enable 1 # router id 10.0.0.255 # mpls lsr-id 10.0.0.255 mpls mpls te # mpls ldp graceful-restart # mpls l2vpn # interface Eth-Trunk1 description P2P-PE1 mtu 9216 ip address 10.10.0.34 30 isis enable 1 isis circuit-type p2p isis authentication-mode md5 cipher bruno@cavalcante isis bfd enable mpls mpls mtu 9200 mpls te mpls ldp jumboframe enable 12288 shutdown undo shutdown # mpls ldp remote-peer pe1 remote-ip 10.0.0.1 # mpls ldp remote-peer pe2 remote-ip 10.0.0.2 # mpls ldp remote-peer pe3 remote-ip 10.0.0.3 # mpls ldp remote-peer pe4 remote-ip 10.0.0.4 # mpls ldp remote-peer pe5 remote-ip 10.0.0.5 # mpls ldp remote-peer pe6 remote-ip 10.0.0.6 # mpls ldp remote-peer pe7 remote-ip 10.0.0.7 # mpls ldp remote-peer pe8 remote-ip 10.0.0.8 # display isis peer # display isis brief # display isis 1 route # display mpls ldp session # display mpls ldp peer # display mpls ldp adjacency # display mpls ldp lsp peer #
Configure o MP-BGP
bgp 65000 router-id 10.0.0.255 group PE internal peer PE connect-interface LoopBack0 peer 10.0.0.1 group PE peer 10.0.0.1 description PE01 peer 10.0.0.2 group PE peer 10.0.0.2 description PE02 peer 10.0.0.3 group PE peer 10.0.0.3 description PE03 peer 10.0.0.4 group PE peer 10.0.0.4 description PE04 peer 10.0.0.5 group PE peer 10.0.0.5 description PE05 peer 10.0.0.6 group PE peer 10.0.0.6 description PE06 peer 10.0.0.7 group PE peer 10.0.0.7 description PE07 peer 10.0.0.8 group PE peer 10.0.0.8 description PE08 # ipv4-family vpnv4 undo policy vpn-target peer PE enable peer PE reflect-client peer PE advertise-community peer 10.0.0.1 enable peer 10.0.0.1 group PE peer 10.0.0.2 enable peer 10.0.0.2 group PE peer 10.0.0.3 enable peer 10.0.0.3 group PE peer 10.0.0.4 enable peer 10.0.0.4 group PE peer 10.0.0.5 enable peer 10.0.0.5 group PE peer 10.0.0.6 enable peer 10.0.0.6 group PE peer 10.0.0.7 enable peer 10.0.0.7 group PE peer 10.0.0.8 enable peer 10.0.0.8 group PE #