Bài thực hành MPLS-VPN-2:

1. Topo:

2. Mục tiêu
 Gán địa chỉ và kích hoạt các giao diện

 Xây dựng miền định tuyến OSPF, tạo ra kết nối thuần IP trong miền định tuyến

 Xây dựng miền MPLS

 Xây dựng VNP L2 qua miền MPLS đã xây dựng được

3. Phân tích hệ thống

 OSPF domain bao gồm

o Loopback 0 và f1/0 của PE_1

o Loopback 0 và f1/0 của PE_2
o Loopback 0, f1/0 và f1/1 của P
 RIP domain 1 bao gồm:

o Loopback 0 và f1/0 của CE_11

o Loopback 0 và f1/0 của CE_12
 RIP domain 1 bao gồm:

o Loopback 0 và f1/0 của CE_21

o Loopback 0 và f1/0 của CE_22
 Miền MPLS bao gồm

o f1/0 của PE1

1
 o f1/0 và f1/1 của P

o f1/0 của PE2

 Các giao diện không có địa chỉ IP:

o f1/1 và f2/0 của PE1

o f1/1 và f2/0 của PE2

 Cần phải tạo ra 2 VPN-L2 qua miền MPLS để kết nối 2 nhóm khách hàng

o VPN-L2 101 kết nối CE_11 và CE_12

o VPN-L2 102 kết nối CE_21 và CE_22

 Bản chất của MPLS-VPN-L2 là sử dụng thuộc tính AToM (Any Transport over
MPLS), trong hệ thống này sử dụng công nghệ EoMPLS (Ethernet over MPLS). Hay
nói cách khác, các CE coi MPLS domain như 1 Ethernet L2-Switch. Nên:
o Giao diện f1/0 của CE_11 và f1/0 của CE_12 cùng thuộc một dải địa chỉ
192.168.12.0/24.
o Giao diện f1/0 của CE_21 và f1/0 của CE_22 cùng thuộc một dải địa chỉ
192.168.34.0/24.
o Giao diện f1/1 và f2/0 của PE_1 không có địa chỉ IP.

o Giao diện f1/1 và f2/0 của PE_2 không có địa chỉ IP.

 Khi chỉ triển khai MPLS Basic, mối quan hệ láng giềng chỉ được xây dựng giữa 2
router kế cận. Khi triển khai MPLS-VPN-L2, mối quan hệ láng giềng không chỉ được
xây dựng giữa 2 router kế cận mà còn được xây dựng giữa các PE có VPN-L2 đi qua.

4. Chú ý
 Mục đích của việc sử dụng loopback interface trong thực tế là Router ID. Trong
OSPF sử dụng loopback interface làm Router ID là không bắt buộc. Ngược lại, bắt
buộc sử dụng loopback interface làm Router ID trong MPLS.

 Nếu loopback interface chỉ làm chức năng để phong phú mạng trong lab, nó có thể có
Subnetmask là /24. Nếu loopback interface làm chức năng làm Router ID thì lấy
Subnetmask là /32.

5. Các bước thực hiện.

a. Bước 1: Khai báo địa chỉ IP và kích hoạt các giao diện

2
Kiểm tra địa chỉ IP và trạng thái các giao diện của các Router

Kết quả bước 1

b. Bước 2: Xây dựng miền OSPF

Kết quả bước 2

c. Bước 3: Xây dựng miền MPLS
 Kích hoạt tính năng cef của router trong miền MPLS, bao gồm PE1, PE2, P.
Trong các phiên bản IOS mới, tính năng cef đã được mặc định kích hoạt.

PE1(config)#ip cef
PE2(config)#ip cef
P(config)#ip cef

 Chọn giao thức phân bổ nhãn LDP/TDP trong miền MPLS. Trong các phiên bản
IOS cũ giao thức TDP là mặc định, t rong các phiên bản IOS mới giao thức LDP là
mặc định.

PE1(config)#mpls label protocol ldp

PE2(config)#mpls label protocol ldp

3
 P(config)#mpls label protocol ldp

 Xây dựng miền MPLS (kích hoạt MPLS trên các giao diện)

PE1(config)#interface fastethernet 1/0

PE1(config-if)# mpls ip
PE2(config)#interface fastethernet 1/0
PE2(config-if)# mpls ip
P(config)#interface fastethernet 1/0
P(config-if)# mpls ip
P(config)#interface fastethernet 1/1
P(config-if)# mpls ip

d. Bước 4: Kiểm tra thông tin cấu hình với các router thuộc miền MPLS

RouterX#show mpls interfaces (detail)

RouterX#show mpls ldp neighbor (detail)
RouterX#show mpls forwarding-table (detail)

Kiểm tra các giao diện thuộc miền MPLS

4
 Kiểm tra các mối quan hệ láng giềng trong miền MPLS

e. Bước 5: Xây dựng các VPN-L2 trên miền MPLS đã xây dựng được

Xây dựng VPN-L2 [101] kết nối CE_11 với CE_12

PE1(config)#interface fastethernet 1/1

PE1(config-if)# xconnect 3.3.3.3 101 encapsulation mpls
PE2(config)#interface fastethernet 1/1
PE2(config-if)# xconnect 1.1.1.1 101 encapsulation mpls

Xây dựng VPN-L2 [102] kết nối CE_21 với CE_22

PE1(config)#interface fastethernet 2/0

PE1(config-if)# xconnect 3.3.3.3 102 encapsulation mpls

5
 PE2(config)#interface fastethernet 2/0
PE2(config-if)# xconnect 1.1.1.1 102 encapsulation mpls

f. Bước 6: Kiểm tra VPN-L2 đã tạo được

6
g. Bước 7: Kiểm tra tính kết nối giữa CE_11 và CE_12

h. Bước 8: Xây dựng miền định tuyến RIP domaim1 và RIP domain 2

7
8