30/5/55


INTER-AS option C {Mutihop eBGP between RR} IPv4+labels




                R7 and R8, เป็น ของลูกค้าเจ้าเดียวกัน แต่ อยู่คนละ Site โดย R7 อยู่กับ Provider AS100 ส่วน R8 อยู่กับ Provider AS200 ที่นี่ ลูกค้าต้องการให้ R7 และ R8 run MPLS VPN L3 โดย R7 R8 run RIP V2 กัน

               ดังนั้น Provider 2เจ้านี้เลยต้องทำ MPLS Inter AS กัน ครับ โดยปกติ มีหลาย option ในการ join กัน option A,B,AB,C แต่ใน example นี้ C นะครับ เพราะมันจะยังคง LDP ระหว่าง Inter AS กันอยู่ แต่                   ปกติถ้าเป้น provider จะใช้ Option A มากกว่าเพราะมัน security กว่าไม่ยุ่งยากด้วย แต่ที่ทำ option C เพราะดูๆมัน advanced และการ forward packet จะดีกว่า ... ว่าไปนั้น 555


R1: ----------------------------------------------------------------------------

!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.252
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet1/0
 ip address 10.1.3.1 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
router ospf 100
 router-id 1.1.1.1
 log-adjacency-changes
 redistribute bgp 100 subnets
 network 1.1.1.1 0.0.0.0 area 0
 network 10.1.3.1 0.0.0.0 area 0
!
router bgp 100
 no bgp default ipv4-unicast
 bgp log-neighbor-changes
 neighbor 192.168.1.2 remote-as 200
 !
 address-family ipv4
 neighbor 192.168.1.2 activate
 neighbor 192.168.1.2 send-label
 no auto-summary
 no synchronization
 network 3.3.3.3 mask 255.255.255.255
 network 5.5.5.5 mask 255.255.255.255
 exit-address-family
!
no ip http server
no ip http secure-server
!
mpls ldp router-id Loopback0
!


R2: ----------------------------------------------------------------------------

!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.252
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet1/0
 ip address 10.2.4.2 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
router ospf 200
 router-id 2.2.2.2
 log-adjacency-changes
 redistribute bgp 200 subnets
 network 2.2.2.2 0.0.0.0 area 0
 network 10.2.4.2 0.0.0.0 area 0
!
router bgp 200
 no bgp default ipv4-unicast
 bgp log-neighbor-changes
 neighbor 192.168.1.1 remote-as 100
 !
 address-family ipv4
 neighbor 192.168.1.1 activate
 neighbor 192.168.1.1 send-label
 no auto-summary
 no synchronization
 network 4.4.4.4 mask 255.255.255.255
 network 6.6.6.6 mask 255.255.255.255
 exit-address-family
!
mpls ldp router-id Loopback0
!


R3: ----------------------------------------------------------------------------

!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
!
interface FastEthernet0/0
 ip address 10.1.3.3 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet1/0
 ip address 10.3.5.3 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
router ospf 100
 router-id 3.3.3.3
 log-adjacency-changes
 network 3.3.3.3 0.0.0.0 area 0
 network 10.1.3.3 0.0.0.0 area 0
 network 10.3.5.3 0.0.0.0 area 0
!
router bgp 100
 no bgp default ipv4-unicast
 bgp log-neighbor-changes
 neighbor rr_client peer-group
 neighbor rr_client remote-as 100
 neighbor rr_client update-source Loopback0
 neighbor 4.4.4.4 remote-as 200
 neighbor 4.4.4.4 ebgp-multihop 255
 neighbor 4.4.4.4 update-source Loopback0
 neighbor 5.5.5.5 peer-group rr_client
 !
 address-family vpnv4
 neighbor rr_client send-community extended
 neighbor rr_client route-reflector-client
 neighbor 4.4.4.4 activate
 neighbor 4.4.4.4 send-community extended
 neighbor 4.4.4.4 next-hop-unchanged
 neighbor 5.5.5.5 activate
 exit-address-family
!
mpls ldp router-id Loopback0
!

R4: ----------------------------------------------------------------------------

!
ip cef
!
mpls label protocol ldp
!
interface Loopback0
 ip address 4.4.4.4 255.255.255.255
!
interface FastEthernet0/0
 ip address 10.2.4.4 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface FastEthernet1/0
 ip address 10.4.6.4 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
router ospf 200
 router-id 4.4.4.4
 log-adjacency-changes
 network 4.4.4.4 0.0.0.0 area 0
 network 10.2.4.4 0.0.0.0 area 0
 network 10.4.6.4 0.0.0.0 area 0
!
router bgp 200
 no bgp default ipv4-unicast
 bgp log-neighbor-changes
 neighbor rr_client peer-group
 neighbor rr_client remote-as 200
 neighbor rr_client update-source Loopback0
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 ebgp-multihop 255
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 6.6.6.6 peer-group rr_client
 !
 address-family vpnv4
 neighbor rr_client send-community extended
 neighbor rr_client route-reflector-client
 neighbor 3.3.3.3 activate
 neighbor 3.3.3.3 send-community extended
 neighbor 3.3.3.3 next-hop-unchanged
 neighbor 6.6.6.6 activate
 exit-address-family
!
mpls ldp router-id Loopback0
!

R5: ----------------------------------------------------------------------------

!
ip cef
!
ip vrf A
 rd 100:1
 route-target export 100:1
 route-target import 100:1
 route-target import 200:2
!
mpls label protocol ldp
!
interface Loopback0
 ip address 5.5.5.5 255.255.255.255
!
interface FastEthernet0/0
 ip address 10.3.5.5 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface Serial1/0
 ip vrf forwarding A
 ip address 192.168.1.1 255.255.255.252
 serial restart-delay 0
 !
router ospf 100
 router-id 5.5.5.5
 log-adjacency-changes
 network 5.5.5.5 0.0.0.0 area 0
 network 10.3.5.5 0.0.0.0 area 0
!
router rip
 version 2
 no auto-summary
 !
 address-family ipv4 vrf A
 redistribute bgp 100 metric 10
 network 192.168.1.0
 no auto-summary
 version 2
 exit-address-family
!
router bgp 100
 no bgp default ipv4-unicast
 bgp log-neighbor-changes
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 update-source Loopback0
 !
 address-family vpnv4
 neighbor 3.3.3.3 activate
 neighbor 3.3.3.3 send-community extended
 exit-address-family
 !
 address-family ipv4 vrf A
 redistribute rip
 no synchronization
 exit-address-family
!
mpls ldp router-id Loopback0
!

R6: ----------------------------------------------------------------------------

!
ip cef
!
ip vrf A
 rd 200:2
 route-target export 200:2
 route-target import 200:2
 route-target import 100:1
!
mpls label protocol ldp
!
interface Loopback0
 ip address 6.6.6.6 255.255.255.255
!
interface FastEthernet0/0
 ip address 10.4.6.6 255.255.255.0
 duplex auto
 speed auto
 mpls ip
!
interface Serial1/0
 ip vrf forwarding A
 ip address 192.168.1.5 255.255.255.252
 serial restart-delay 0
!
router ospf 200
 router-id 6.6.6.6
 log-adjacency-changes
 network 6.6.6.6 0.0.0.0 area 0
 network 10.4.6.6 0.0.0.0 area 0
!
router rip
 version 2
 no auto-summary
 !
 address-family ipv4 vrf A
 redistribute bgp 200 metric 10
 network 192.168.1.0
 no auto-summary
 version 2
 exit-address-family
!
router bgp 200
 no bgp default ipv4-unicast
 bgp log-neighbor-changes
 neighbor 4.4.4.4 remote-as 200
 neighbor 4.4.4.4 update-source Loopback0
 !
 address-family vpnv4
 neighbor 4.4.4.4 activate
 neighbor 4.4.4.4 send-community extended
 exit-address-family
 !
 address-family ipv4 vrf A
 redistribute rip
 no synchronization
 exit-address-family
!
mpls ldp router-id Loopback0
!

R7: ----------------------------------------------------------------------------

!
interface Loopback0
 ip address 7.7.7.7 255.255.255.0
!
interface Serial0/0
 ip address 192.168.1.2 255.255.255.252
 serial restart-delay 0
!
router rip
 version 2
 network 7.0.0.0
 network 192.168.1.0
 no auto-summary
!

R8: ----------------------------------------------------------------------------

!
interface Loopback0
 ip address 8.8.8.8 255.255.255.0
!
interface Serial0/0
 ip address 192.168.1.6 255.255.255.252
 serial restart-delay 0
!
router rip
 version 2
 network 8.0.0.0
 network 192.168.1.0
 no auto-summary
!








18/5/55

การ Bridging Ethernet over an IP network using DLSw+



การ Bridging Ethernet over an IP network using DLSw+


    ลูกค้า มี network cloud อยู่ โดยตอนนี้ ลูกค้า มีปัญหา อยู่ 2 site ที่ต้องการให้ 2 site นี้ มองเห็น internal lan ของทั้งสอง site มองเห็นเป็น เป็น subnet เดียวกัน ! เนื่องจาก application ท่ีซื้อมัน มันมี requirement แบบนี้


   โดยลูกค้าไม่ต้องการให้เพิ่ม hardware หรือ แก้ไข rotuing ใดๆทั้งสิ้น T__T


ปกติ ถ้าเป็นการขึ้น network ใหม่ จะแนะนำให้ ทำ mpls vpn l2 จะ ยืดหยุ่นมากในอนาคต แต่กรณีนี้ เราจะมาใช้ command พื้นฐานที่ โลกลืมกันนะครับ




Focus กันตรงที่ต้อง แก้ไขนั้น ตามนี้นะครับ

Router-A
!
bridge irb
bridge 1 protocol ieee
!
interface FastEthernet0/1
 description Link to lan 192.168.2.20/24
 no ip address
 bridge-group 1
!
dlsw local-peer peer-id 172.16.32.2
dlsw remote-peer 0 tcp 172.16.33.2
dlsw bridge-group 1
!

Router-B
!
bridge irb
bridge 1 protocol ieee
!
interface FastEthernet0/1
 description Link to lan 192.168.2.22/24
 no ip address
 bridge-group 1
!
dlsw local-peer peer-id 172.16.33.2
dlsw remote-peer 0 tcp 172.16.32.2
dlsw bridge-group 1
!

Verify: Try to use ping for testing.. Got it!

ปล. ถ้าต้องการความ security เพิ่มขึ้น ลองใช้ tunnel gre นะครับ (แต่ production network จริงๆ ไม่ค่อยแนะนำนะครับ)

บทความหน้า: พบกันลูกค้าจอมงก 555 ใช้ router 2ตัว (ทำ Active/Standby) ทำ Extranet Zone เพื่อ support External network