Difference between revisions of "Cisco MPLS"
Helikopter (talk | contribs) m (→IOS) |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Multiprotocol Label Switching | + | Multiprotocol Label Switching (RFC 3031) är protokoll som routrar kan använda för att forwardera paket baserat på labels istället för destination IP address. Dessa kallas då LSR, Label Switch Router. Genom att separera forwarding decision från destination IP address kan besluten baseras på andra faktorer såsom QoS eller Traffic Engineering. Det kan användas för vanlig unicast IP forwarding men också annat som t.ex. VPN-tjänster. En MPLS-header är 4 bytes och innehåller bl.a. ett 20-bitars fält som är den unika labeln. Bottom-of-stack bit, QoS marking och TTL finns också i headern. När en E-LSR får in ett IP-paket sänker den IP TTL med ett och sedan pushar den en label och kopierar TTLen till MPLS-headern. När sedan paketet traverserar en LSR sänks endast MPLS-TTLen men vid egress E-LSR kopieras MPLS-TTLen till IP TTL och skickas vidare. Det sista går att ändra på med '''no mpls ip propagate-ttl''', då sätts även MPLS-TTL till 255 av ingress E-LSR för att det verkligen ska vara som ett router hop. |
| − | = | + | MPLS på Cisco-enheter använder sig av [[Cisco_CEF|CEF]]. |
| + | |||
| + | ===Tables=== | ||
| + | RIB | ||
| + | show ip route | ||
| + | LIB, används för paket utan label | ||
| + | show mpls ip binding | ||
| + | show mpls ldp bindings | ||
| + | FIB | ||
| + | show ip cef | ||
| + | LFIB, används för paket med label | ||
| + | show mpls forwarding-table | ||
| + | |||
| + | =VRF Lite= | ||
| + | VRF Lite är vrf:er utan mpls. | ||
| + | show ip vrf | ||
| + | |||
| + | =LDP= | ||
| + | För att veta vilka labels en LSR ska sätta på paketen används Label Distribution Protocol (TDP är legacy). Routrar utbyter labels med varandra och kan sedan bygga korrekta forwarding tables. | ||
| + | |||
| + | Global | ||
| + | mpls label range 200-299 | ||
| + | mpls label protocol ldp | ||
mpls ldp session protection | mpls ldp session protection | ||
| − | mpls ldp router-id loopback0 | + | mpls ldp router-id loopback0 [force] |
| + | Per interface | ||
interface gi1/1 | interface gi1/1 | ||
mpls ip | mpls ip | ||
| Line 11: | Line 34: | ||
mpls ldp sync | mpls ldp sync | ||
| − | =NX-OS= | + | Verify |
| + | show mpls ldp discovery | ||
| + | show mpls ldp neighbor | ||
| + | |||
| + | ===NX-OS=== | ||
Förutsättningar | Förutsättningar | ||
install feature-set mpls | install feature-set mpls | ||
| Line 19: | Line 46: | ||
interface e1/1 | interface e1/1 | ||
mpls ip | mpls ip | ||
| − | ID | + | LDP ID |
interface loopback 1 | interface loopback 1 | ||
ip address 10.0.0.1/24 | ip address 10.0.0.1/24 | ||
| Line 29: | Line 56: | ||
mpls ldp sync | mpls ldp sync | ||
| − | === | + | ==Autentisering== |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Med autentisering kan man säkra LDP-kommunikationen | Med autentisering kan man säkra LDP-kommunikationen | ||
| − | |||
ip access-list standard <namn> | ip access-list standard <namn> | ||
permit <granne1> | permit <granne1> | ||
| Line 46: | Line 64: | ||
mpls ldp neighbor <granne1> password <password> | mpls ldp neighbor <granne1> password <password> | ||
| − | + | '''NX-OS''' | |
ip prefix-list <namn> permit <granne1>/32 | ip prefix-list <namn> permit <granne1>/32 | ||
mpls ldp configuration | mpls ldp configuration | ||
password required for <prefix-list> | password required for <prefix-list> | ||
password option 1 for <prefix-list> key-chain <key-chain-name> | password option 1 for <prefix-list> key-chain <key-chain-name> | ||
| + | |||
| + | =ICMP= | ||
| + | Ping | ||
| + | ping mpls ipv4 1.1.1.1/32 | ||
| + | Traceroute | ||
| + | |||
| + | =MP-BGP= | ||
| + | Se [[Cisco BGP]]. | ||
| + | ip bgp-community new-format | ||
| + | |||
| + | ===L3 VPN=== | ||
| + | feature mpls l3vpn | ||
| + | Add IBGP neighbor | ||
| + | router bgp 1.1 | ||
| + | neighbor 10.0.0.10 remote-as 1.1 | ||
| + | address-family vpnv4 unicast | ||
| + | send-community extended | ||
=Show= | =Show= | ||
| − | |||
show mpls interfaces | show mpls interfaces | ||
| − | + | ||
| − | + | PE-CE Routing | |
[[Category:Cisco]] | [[Category:Cisco]] | ||
Revision as of 20:02, 17 April 2016
Multiprotocol Label Switching (RFC 3031) är protokoll som routrar kan använda för att forwardera paket baserat på labels istället för destination IP address. Dessa kallas då LSR, Label Switch Router. Genom att separera forwarding decision från destination IP address kan besluten baseras på andra faktorer såsom QoS eller Traffic Engineering. Det kan användas för vanlig unicast IP forwarding men också annat som t.ex. VPN-tjänster. En MPLS-header är 4 bytes och innehåller bl.a. ett 20-bitars fält som är den unika labeln. Bottom-of-stack bit, QoS marking och TTL finns också i headern. När en E-LSR får in ett IP-paket sänker den IP TTL med ett och sedan pushar den en label och kopierar TTLen till MPLS-headern. När sedan paketet traverserar en LSR sänks endast MPLS-TTLen men vid egress E-LSR kopieras MPLS-TTLen till IP TTL och skickas vidare. Det sista går att ändra på med no mpls ip propagate-ttl, då sätts även MPLS-TTL till 255 av ingress E-LSR för att det verkligen ska vara som ett router hop.
MPLS på Cisco-enheter använder sig av CEF.
Tables
RIB
show ip route
LIB, används för paket utan label
show mpls ip binding show mpls ldp bindings
FIB
show ip cef
LFIB, används för paket med label
show mpls forwarding-table
VRF Lite
VRF Lite är vrf:er utan mpls.
show ip vrf
LDP
För att veta vilka labels en LSR ska sätta på paketen används Label Distribution Protocol (TDP är legacy). Routrar utbyter labels med varandra och kan sedan bygga korrekta forwarding tables.
Global
mpls label range 200-299 mpls label protocol ldp mpls ldp session protection mpls ldp router-id loopback0 [force]
Per interface
interface gi1/1 mpls ip mpls mtu 1508
Synk med routing protokoll
router isis 1 mpls ldp sync
Verify
show mpls ldp discovery show mpls ldp neighbor
NX-OS
Förutsättningar
install feature-set mpls feature-set mpls feature mpls ldp
Aktivera på interface
interface e1/1 mpls ip
LDP ID
interface loopback 1 ip address 10.0.0.1/24 mpls ldp configuration session protection router-id loopback 1
Synk med routing protokoll
router isis P1 mpls ldp sync
Autentisering
Med autentisering kan man säkra LDP-kommunikationen
ip access-list standard <namn> permit <granne1>
mpls ldp password required for <access-list> mpls ldp neighbor <granne1> password <password>
NX-OS
ip prefix-list <namn> permit <granne1>/32 mpls ldp configuration password required for <prefix-list> password option 1 for <prefix-list> key-chain <key-chain-name>
ICMP
Ping
ping mpls ipv4 1.1.1.1/32
Traceroute
MP-BGP
Se Cisco BGP.
ip bgp-community new-format
L3 VPN
feature mpls l3vpn
Add IBGP neighbor
router bgp 1.1 neighbor 10.0.0.10 remote-as 1.1 address-family vpnv4 unicast send-community extended
Show
show mpls interfaces
PE-CE Routing
