Difference between revisions of "Cisco PE-CE"

From HackerNet
Jump to: navigation, search
m
Line 1: Line 1:
 
PE routers redistribuerar routes till BGP och konverterar dem till VPNv4 NLRI. Denna NLRI annonseras till andra PE med hjälp av BGP. Dessa PE konverterar tillbaka VPNv4 routes och skickar det vidare till CE.
 
PE routers redistribuerar routes till BGP och konverterar dem till VPNv4 NLRI. Denna NLRI annonseras till andra PE med hjälp av BGP. Dessa PE konverterar tillbaka VPNv4 routes och skickar det vidare till CE.
  
Se även [[Cisco_Routing|Cisco Routing]] och [[Cisco_MPLS|Cisco MPLS]].
+
Se även [[Cisco_BGP|Cisco BGP]], [[Cisco_Routing|Cisco Routing]] och [[Cisco_MPLS|Cisco MPLS]].
  
 
==RIP==
 
==RIP==
Line 7: Line 7:
  
 
==OSPF==
 
==OSPF==
OSPF för PE-CE (RFC 4577). Se även [[Cisco_OSPF|Cisco OSPF]].
+
OSPF för PE-CE (RFC 4577). Se även [[Cisco_OSPF|Cisco OSPF]]. När routes går från MP-BGP till OSPF ska down biten sättas och när routes går från OSPF till MP-BGP ska domain-id vara konfat, detta för att förhindra loopar.
  
 
  router ospf 2 vrf Cust_A
 
  router ospf 2 vrf Cust_A
Line 14: Line 14:
 
  interface gi0/0
 
  interface gi0/0
 
   ip ospf 2 area 0
 
   ip ospf 2 area 0
Om inte OSPF domain-id är samma i båda ändar kommer routes att exporteras som type-5 external LSA. Om dom är samma kommer routes att exporteras som type-3 inter-area LSA.
+
Om inte OSPF domain-id är samma i båda ändar kommer routes att exporteras som type-5 external LSA. Om dom är samma kommer routes att exporteras som type-3 inter-area LSA.  
  
 
'''Sham-Link''' <br/>
 
'''Sham-Link''' <br/>
Om man har en bakväg mellan sina siter av t.ex. redundansskäl kommer OSPF att föredra den framför MPLS-nätet eftersom routes som gått över L3-VPN:n skickas med BGP och då blir externa för OSPF. Intra-area routes är preferred över external routes oavsett metric. OSPF sham link tillhandahåller en logisk länk mellan två VRFer. Denna länk ser ut som en point-to-point länk för OSPF. Med hjälp av detta kan man lura OSPF att tro att den bästa vägen är över MPLS-nätet.  
+
Om kund har en bakväg mellan sina siter av t.ex. redundansskäl kommer OSPF att föredra den framför MPLS-nätet eftersom routes som gått över L3-VPN:n skickas med BGP och då blir externa för OSPF. Intra-area routes är preferred över external routes oavsett metric. OSPF sham link tillhandahåller en logisk länk mellan två VRFer. Denna länk ser ut som en point-to-point länk för OSPF. Med hjälp av detta kan man lura OSPF att tro att den bästa vägen är över MPLS-nätet.  
  
 
  area 0 sham-link 3.3.3.3 1.1.1.1 cost 10
 
  area 0 sham-link 3.3.3.3 1.1.1.1 cost 10
Line 46: Line 46:
  
 
==BGP==
 
==BGP==
Se även [[Cisco_OSPF|Cisco OSPF]].
 
 
 
SoO Attribute
 
SoO Attribute
 
  neighbor 1.1.1.1 soo 10:12
 
  neighbor 1.1.1.1 soo 10:12
Line 62: Line 60:
  
 
==Route Leaking==
 
==Route Leaking==
 +
Se även [[Cisco_MPLS#VRF_Lite|VRF Lite]].
 +
 
  vrf definition Cust_A
 
  vrf definition Cust_A
 
   rd 65000:1
 
   rd 65000:1

Revision as of 13:27, 25 July 2016

PE routers redistribuerar routes till BGP och konverterar dem till VPNv4 NLRI. Denna NLRI annonseras till andra PE med hjälp av BGP. Dessa PE konverterar tillbaka VPNv4 routes och skickar det vidare till CE.

Se även Cisco BGP, Cisco Routing och Cisco MPLS.

RIP

RIPv1 stöds inte. Se även Cisco RIP.

OSPF

OSPF för PE-CE (RFC 4577). Se även Cisco OSPF. När routes går från MP-BGP till OSPF ska down biten sättas och när routes går från OSPF till MP-BGP ska domain-id vara konfat, detta för att förhindra loopar.

router ospf 2 vrf Cust_A
 router-id 10.0.0.10
 domain-id 1.1.1.1
interface gi0/0
 ip ospf 2 area 0

Om inte OSPF domain-id är samma i båda ändar kommer routes att exporteras som type-5 external LSA. Om dom är samma kommer routes att exporteras som type-3 inter-area LSA.

Sham-Link
Om kund har en bakväg mellan sina siter av t.ex. redundansskäl kommer OSPF att föredra den framför MPLS-nätet eftersom routes som gått över L3-VPN:n skickas med BGP och då blir externa för OSPF. Intra-area routes är preferred över external routes oavsett metric. OSPF sham link tillhandahåller en logisk länk mellan två VRFer. Denna länk ser ut som en point-to-point länk för OSPF. Med hjälp av detta kan man lura OSPF att tro att den bästa vägen är över MPLS-nätet.

area 0 sham-link 3.3.3.3 1.1.1.1 cost 10
area 0 sham-link 1.1.1.1 3.3.3.3 cost 10

EIGRP

Se även Cisco EIGRP.

router eigrp 100
 address-family ipv4 vrf Cust_A autonomous-system 200
  redistribute bgp 100 metric 10000000 0 255 1 1500
  no auto-summary
 exit-address-family

router bgp 100
 address-family ipv4 vrf Cust_A
  no synchronization
  redistribute eigrp 200
 exit-address-family

Site-of-Origin
SoO används för loop prevention för VPN-kunder som är multi-homed. Kommer det in routes med SoO satt till det man själv har discardas dem.

route-map SOO permit 10
 set extcommunity soo 1:1
interface Gi2
 ip vrf sitemap SOO

BGP

SoO Attribute

neighbor 1.1.1.1 soo 10:12
neighbor 1.1.1.1 route-map RMP in 
route-map RMP
 set extcommunity 10:12 

Cost Community
Syftet med Cost Communities är att förhindra suboptimal routing och routing loops.

Stäng av

router bgp 1
 bgp bestpath cost-community ignore

Route Leaking

Se även VRF Lite.

vrf definition Cust_A
 rd 65000:1
 address-family ipv4
  route-target both 65000:1
  route-target import 65000:999

vrf definition Cust_B
 rd 65000:2
 address-family ipv4
  route-target both 65000:2
  route-target import 65000:999

vrf definition Shared
 rd 65000:999
 address-family ipv4
  route-target export 65000:999
  route-target import 65000:1
  route-target import 65000:2