Cisco PE-CE

From HackerNet
Revision as of 19:20, 1 July 2016 by Helikopter (talk | contribs)
Jump to: navigation, search

PE routers redistribuerar routes till BGP och konverterar dem till VPNv4 NLRI. Denna NLRI annonseras till andra PE med hjälp av BGP. Dessa PE konverterar tillbaka VPNv4 routes och skickar det vidare till CE.

Se även Cisco Routing och Cisco MPLS.

RIP

RIPv1 stöds inte. Se även Cisco RIP.

OSPF

OSPF för PE-CE (RFC 4577). Se även Cisco OSPF. 

router ospf 2 vrf Cust_A
 router-id 10.0.0.10
 domain-id 1.1.1.1
interface gi0/0
 ip ospf 2 area 0

Om inte OSPF domain-id är samma i båda ändar kommer routes att exporteras som type-5 external LSA. Om dom är samma kommer routes att exporteras som type-3 inter-area LSA.

Sham-Link
Om man har en bakväg mellan sina siter av t.ex. redundansskäl kommer OSPF att föredra den framför MPLS-nätet eftersom routes som gått över L3-VPN:n skickas med BGP och då blir externa för OSPF. Intra-area routes är preferred över external routes oavsett metric. OSPF sham link tillhandahåller en logisk länk mellan två VRFer. Denna länk ser ut som en point-to-point länk för OSPF. Med hjälp av detta kan man lura OSPF att tro att den bästa vägen är över MPLS-nätet. 

area 0 sham-link 3.3.3.3 1.1.1.1 cost 10
area 0 sham-link 1.1.1.1 3.3.3.3 cost 10

EIGRP

Se även Cisco EIGRP. 

router eigrp 100
 address-family ipv4 vrf Cust_A autonomous-system 200
  redistribute bgp 100 metric 10000000 0 255 1 1500
  no auto-summary
 exit-address-family

router bgp 100
 address-family ipv4 vrf Cust_A
  no synchronization
  redistribute eigrp 200
 exit-address-family

Site-of-Origin
SoO används för loop prevention för VPN-kunder som är multi-homed. Kommer det in routes med SoO satt till det man själv har discardas dem. 

route-map SOO permit 10
 set extcommunity soo 1:1
interface Gi2
 ip vrf sitemap SOO

BGP

Se även Cisco OSPF.

SoO Attribute 

neighbor 1.1.1.1 soo 10:12
neighbor 1.1.1.1 route-map RMP in 
route-map RMP
 set extcommunity 10:12

Cost Community
Syftet med Cost Communities är att förhindra suboptimal routing och routing loops.

Stäng av 

router bgp 1
 bgp bestpath cost-community ignore

Route Leaking 

vrf definition Cust_A
 rd 65000:1
 address-family ipv4
  route-target both 65000:1
  route-target import 65000:999

vrf definition Cust_B
 rd 65000:2
 address-family ipv4
  route-target both 65000:2
  route-target import 65000:999

vrf definition Shared
 rd 65000:999
 address-family ipv4
  route-target export 65000:999
  route-target import 65000:1
  route-target import 65000:2
Retrieved from "https://hackernet.se/index.php?title=Cisco_PE-CE&oldid=1916"