En este LAB realizaremos uns practica en un escenario llamado PE-CE. El término "PE-CE" se refiere a la relación y conexión entre los routers de borde del proveedor (Provider Edge, PE) y los routers de borde del cliente (Customer Edge, CE).
PE-CE describe la interacción y configuración entre estos dos tipos de dispositivos. En un servicio MPLS L3VPN, los routers PE y CE se comunican para establecer rutas de red, intercambiar información de enrutamiento y asegurar que el tráfico de datos se dirija correctamente a través de la red MPLS, manteniendo la separación y seguridad del tráfico entre diferentes clientes.
En nuestra Laboratorio utilizaremos Rutas estáticas para la comunicación entre el PE y el CE, la opcion de rutas estaticas se utiliza en los siguientes escenarios:
- Redes Pequeñas o Sencillas: En redes de clientes más pequeñas o menos complejas, donde hay pocos dispositivos o segmentos de red, las rutas estáticas pueden ser suficientes para manejar el tráfico de datos.
- Requisitos de Seguridad o Control: Las rutas estáticas ofrecen un mayor control sobre el tráfico de red, ya que se definen manualmente.
- Falta de Soporte para Protocolos Dinámicos: Si los dispositivos del cliente (CE) no soportan protocolos de enrutamiento dinámico como OSPF, EIGRP o BGP
- Costo y Recursos: En algunos casos, el uso de rutas estáticas puede ser más económico o requerir menos recursos de hardware y configuración en comparación con la implementación de protocolos de enrutamiento dinámico.
A continuación, la topología usada en el Laboratorio:
La configuración de los Router dentro del ISP es la misma que usamos en el Laboratorio 1:
A continuación, la configuración base de PE1, P y PE2
|
PE1 |
P |
PE2 |
|
! #Direccionamiento IP ! hostname PE1 ! interface loopback 0 ip address 1.1.1.1 255.255.255.255 ! interface gigabitethernet 2 no shutdown ip address 10.1.1.1 255.255.255.0 ! # IGP IS-IS ! router isis IT4ME net 49.0010.0010.0100.1001.00 metric-style wide is-type level-2-only ! interface gigabitethernet 2 ip router isis IT4ME isis network point-to-point ! interface loopback 0 ip router isis IT4ME ! # VRF Cliente A ! vrf definition A rd 10:1 address-family ipv4 unicast route-target import 10:1 route-target export 10:1 ! interface gigabitethernet 1 no shutdown vrf forwarding A ip address 10.1.0.2 255.255.255.0 ! # MPLS LDP ! mpls ldp router-id loopback 0 ! mpls ldp label allocate global host-routes ! interface gigabitethernet 1 mpls ip ! # BGP VPNv4 ! router bgp 10 no bgp default ipv4-unicast bgp router-id 1.1.1.1 ! neighbor 2.2.2.2 remote-as 10 neighbor 2.2.2.2 update-source loopback 0 neighbor 2.2.2.2 password ITaingin4me ! address-family vpnv4 unicast neighbor 2.2.2.2 activate neighbor 2.2.2.2 send-community both ! |
! #Direccionamiento IP ! hostname P ! interface loopback 0 ip address 1.0.0.1 255.255.255.255 ! interface gigabitethernet 1 no shutdown ip address 10.1.1.2 255.255.255.0 ! # IGP IS-IS ! interface gigabitethernet 2 no shutdown ip address 10.2.2.1 255.255.255.0 ! router isis IT4ME net 49.0010.0010.0000.0001.00 metric-style wide is-type level-2-only ! interface range gigabitethernet 1-2 ip router isis IT4ME isis network point-to-point ! interface loopback 0 ip router isis IT4ME ! # MPLS LDP ! mpls ldp router-id loopback 0 ! mpls ldp label allocate global host-routes ! interface range gigabitethernet 1-2 mpls ip !
|
! #Direccionamiento IP ! hostname PE2 ! interface loopback 0 ip address 2.2.2.2 255.255.255.255 ! interface gigabitethernet 2 no shutdown ip address 10.2.2.2 255.255.255.0 ! # IGP IS-IS ! router isis IT4ME net 49.0010.0020.0200.2002.00 metric-style wide is-type level-2-only ! interface gigabitethernet 2 ip router isis IT4ME isis network point-to-point ! interface loopback 0 ip router isis IT4ME ! # VRF Cliente A ! vrf definition A rd 10:1 address-family ipv4 unicast route-target import 10:1 route-target export 10:1 ! interface gigabitethernet 1 no shutdown vrf forwarding A ip address 10.2.0.2 255.255.255.0 ! # MPLS LDP ! mpls ldp router-id loopback 0 ! mpls ldp label allocate global host-routes ! interface gigabitethernet 1 mpls ip ! # BGP VPNv4 ! router bgp 10 no bgp default ipv4-unicast bgp router-id 2.2.2.2 ! neighbor 1.1.1.1 remote-as 10 neighbor 1.1.1.1 update-source loopback 0 neighbor 1.1.1.1 password ITaingin4me ! address-family vpnv4 unicast neighbor 1.1.1.1 activate neighbor 1.1.1.1 send-community both ! |
A continuación, la verificación de IS-IS, LDP, VRF y el Servicio BGP VPNv4, para esto utilizaremos los siguientes comandos:
- show isis neighbor
- show isis neighbor
- show ip route | e -
- show mpls ldp neighbor | i Peer
- show mpls forwarding-table
- show vrf brief
- show bgp vpnv4 unicast all summary | b Neighbor
- show bgp vpnv4 unicast vrf A
A continuación, la configuración de los equipos del cliente CE1-A y CE1-B, cada Router tendrá una ruta estática para alcanzar el segmente de red remoto colocando como siguiente salto la IP del PE al que está directamente conectado
segmente de red remoto colocando como siguiente salto la IP del PE al que está directamente conectado
|
CE1-A |
CE2-A |
|
interface gigabitethernet 0/0 no shutdown ip address 10.1.0.1 255.255.255.0 ! interface gigabitethernet 0/1 no shutdown ip address 192.168.1.1 255.255.255.0 ! ip route 192.168.2.0 255.255.255.0 10.1.0.2 name TO_BRANCH-1 |
interface gigabitethernet 0/0 no shutdown ip address 10.2.0.1 255.255.255.0 ! interface gigabitethernet 0/1 no shutdown ip address 192.168.2.1 255.255.255.0 ! ip route 192.168.1.0 255.255.255.0 10.2.0.2 name TO_HQ |
A continuación, la configuración de los equipos PC1 y PC2:
|
PC1 |
PC2 |
|
configure terminal ! hostname PC1 ! interface gigabitethernet 0/0 no shutdown ip add 192.168.1.11 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 192.168.1.1 |
configure terminal ! hostname PC2 ! interface gigabitethernet 0/0 no shutdown ip add 192.168.2.12 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 192.168.2.1 |
Para completar el flujo de comunicación a través del ISP es necesario que PE1 y PE2 configuren una ruta estática dentro de la VRF A para alcanzar las redes de cliente en cada sitio y luego anunciarlas en la sesión VPNv4, el PE puede anunciar las redes con el comando Network o Redistribuir las rutas estáticas
A continuación, la configuración de las rutas estáticas en cada PE:
|
PE1 |
PE2 |
|
! ip route vrf A 192.168.1.0 255.255.255.0 10.1.0.1 ! |
! ip route vrf A 192.168.2.0 255.255.255.0 10.2.0.1 ! |
A continuación, publicaremos la red definida en la ruta estática dentro de la sesión BGP VPNv4:
|
PE1 |
PE2 |
|
! router bgp 10 address-family ipv4 vrf A network 192.168.1.0 mask 255.255.255.0 ! |
! router bgp 10 address-family ipv4 vrf A redistribute static ! |
Ahora debes verificar que cada PE este recibiendo en la sesión VPNv4 el prefijo remoto del cliente
Para finalizar probamos conectividad entre las PCs
En el siguiente blog vamos a integrar nuestro primero IGP en el sitio del cliente.
