cisco simulator – mpls-vpn(L2)
○cisco simulatorの続き
次はL2-VPNということで、EoMPLSを設定していきます。
node構成は前回とおなじです。
赤と青でそれぞれ繋がれた、R5 <-> R6, R7 <-> R8でそれぞれL2-VPN接続したいと思います。
Point
・入力PEではプリアンブル,SFD,FCSを削除してEthernetFrameをカプセル化します。
・入力PEでVCラベルをはり,point-to-pointのコネクションを確立します。
R5とR6の設定をします。お互いをdefault-gatewayに設定します。 R5の設定
<省略> interface Loopback0 ip address 10.10.10.5 255.255.255.255 ! ! interface Loopback200 ip address 10.10.10.11 255.255.255.255 ! ! interface FastEthernet0/0 description To:R1 ip address 192.168.100.5 255.255.255.0 duplex auto speed auto ! ! <省略> ip route 0.0.0.0 0.0.0.0 192.168.100.6
R6の設定<省略> interface Loopback0 ip address 10.10.10.6 255.255.255.255 ! ! interface Loopback200 ip address 10.10.10.22 255.255.255.255 ! ! interface FastEthernet0/0 description To:R1 ip address 192.168.100.6 255.255.255.0 < -- R5と同じsubnetアドレス duplex auto speed auto ! ! <省略> ip route 0.0.0.0 0.0.0.0 192.168.100.5
で、R7とR8の設定intafaceはR5,R6とおなじ、192.168.100/24で設定します。 R7の設定<省略> interface Loopback0 ip address 10.10.10.7 255.255.255.255 ! ! interface Loopback200 ip address 10.10.10.11 255.255.255.255 ! ! <省略> interface Serial1/0 ip address 192.168.100.7 255.255.255.0 serial restart-delay 0 ! <省略> ip route 0.0.0.0 0.0.0.0 192.168.100.8
R8の設定<省略> interface Loopback0 ip address 10.10.10.8 255.255.255.255 ! ! interface Loopback200 ip address 10.10.10.22 255.255.255.255 ! ! <省略> interface Serial1/0 ip address 192.168.100.8 255.255.255.0 serial restart-delay 0 ! <省略> ip route 0.0.0.0 0.0.0.0 192.168.100.7
CEであるR5-R8はすべておなじsubnetですがが、 R5 <-> R6,R7 <-> R8を これをまざらないように、ehternetでそれぞれ接続させます。 ○R1の設定 ここでは、CE R5 <-> R6でのVPN設定について記述していきます。** R1のinterfaceにVC labelを設定します。 R1(config)# interface FastEthernet 0/1 R1(config-if)# xconnect 10.10.10.3 56 encapsulation mpls ** R3のinterfaceにVC labelを設定します。 R3(config)# interface fastEthernet 0/1 R3(config-if)# xconnect 10.10.10.1 56 encapsulation mpls PEの設定は以上です。 * R1のVC情報を確認します。 R1#show mpls l2transport vc Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Fa0/1 Ethernet 10.10.10.3 56 UP * EtherFrameがカプセル化されているので、cdpもみえています。 R5#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID CE-R6 Fas 0/0 155 R 7206VXR Fas 0/0 PE-R1 Fas 0/0 169 R 7206VXR Fas 0/1 * EtherFrameがカプセル化されているので、arpもみえています。 R5#show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.100.5 - ca04.1fa8.0008 ARPA FastEthernet0/0 Internet 192.168.100.6 24 ca05.1fa8.0008 ARPA FastEthernet0/0
* 対向のCE同士で、pingを実行してみる。** R6のinterfaceとloopbackに R5#ping 192.168.100.6 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/93/212 ms R5#ping 10.10.10.6 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/84/168 ms CE-R5#ping 10.10.10.22 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.22, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/50/60 ms ** R7とR8にはとおらない R5#ping 192.168.100.7 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.7, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) R5#ping 192.168.100.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.8, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
すべての設定を完了して、EtherFrameがまざらないか確認してみてください。 ここまでのconfig-sampleを PE-R1 PE-R3 PC-R5 PC-R6 PC-R7 PC-R8 今回は設定は比較的簡単でしたね。 次回はMPLS-TEに挑戦したいと思います。
Categorised as: cisco | lab | mpls