• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ giúp đỡ về cấu hình MPLS VPN

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Nhờ giúp đỡ về cấu hình MPLS VPN

    Hi các anh/chị,

    Em đang cấu hình lab MPLS VPN and RIP, tuy nhiên em đang bị mắc khi không ping được giữa 2 router CE với nhau, em cấu hình như dưới đây :

    Mô hình :

    R7-----R3-----R1------R6------R11
    Cấu hình R7
    interface Loopback0
    ip address 7.7.7.7 255.255.255.255
    !
    interface Serial0/0
    description *** Link to R3 ***
    ip address 37.37.37.7 255.255.255.0
    serial restart-delay 0
    !
    router rip
    version 2
    network 7.0.0.0
    network 37.0.0.0

    Cấu hình R11

    interface Loopback0
    ip address 11.11.11.11 255.255.255.255
    !
    interface Serial0/0
    description *** Link to R6 ***
    ip address 61.61.61.11 255.255.255.0
    serial restart-delay 0
    !

    router rip
    version 2
    network 11.0.0.0
    network 61.0.0.0

    Cấu hình R1
    interface Loopback0
    ip address 1.1.1.1 255.255.255.255
    !
    interface Serial0/0
    description *** Link to R5 ***
    ip address 56.56.56.1 255.255.255.0
    mpls ip
    serial restart-delay 0
    !
    interface Serial0/1
    description *** Link to R3 ***
    ip address 13.13.13.1 255.255.255.0
    mpls ip
    serial restart-delay 0
    !

    router rip
    version 2
    network 1.0.0.0
    network 13.0.0.0
    network 56.0.0.0
    no auto-summary

    Cấu hình R3
    ip vrf vpn_1
    rd 65000:1
    route-target export 65000:1
    route-target import 65000:1
    !
    interface Loopback0
    ip address 3.3.3.3 255.255.255.255
    !
    interface Serial0/0
    description *** Link to R1 ***
    ip address 13.13.13.3 255.255.255.0
    mpls ip
    serial restart-delay 0
    !
    interface Serial0/1
    description *** Link to R7 ***
    ip vrf forwarding vpn_1
    ip address 37.37.37.3 255.255.255.0
    serial restart-delay 0
    !
    router rip
    version 2
    network 3.0.0.0
    network 13.0.0.0
    !
    address-family ipv4 vrf vpn_1
    redistribute bgp 65000 metric transparent
    network 37.0.0.0
    no auto-summary
    version 2
    exit-address-family
    !
    router bgp 65000
    no synchronization
    bgp log-neighbor-changes
    neighbor 6.6.6.6 remote-as 65000
    neighbor 6.6.6.6 update-source Loopback0
    neighbor 6.6.6.6 next-hop-self
    no auto-summary
    !
    address-family vpnv4
    neighbor 6.6.6.6 activate
    neighbor 6.6.6.6 send-community both
    exit-address-family
    !
    address-family ipv4 vrf vpn_1
    redistribute rip
    no synchronization
    exit-address-family
    !

    Cấu hình R6

    ip vrf vpn_1
    rd 65000:1
    route-target export 65000:1
    route-target import 65000:1
    !
    interface Loopback0
    ip address 6.6.6.6 255.255.255.255
    !
    interface Serial0/0
    description *** Link to R1 ***
    ip address 56.56.56.6 255.255.255.0
    mpls ip
    serial restart-delay 0
    !
    interface Serial0/1
    description *** Link to R11 ***
    ip vrf forwarding vpn_1
    ip address 61.61.61.6 255.255.255.0
    serial restart-delay 0
    !
    router rip
    version 2
    network 6.0.0.0
    network 56.0.0.0
    !
    address-family ipv4 vrf vpn_1
    redistribute bgp 65000 metric transparent
    network 61.0.0.0
    network 11.0.0.0
    no auto-summary
    version 2
    exit-address-family
    !
    router bgp 65000
    no synchronization
    bgp log-neighbor-changes
    neighbor 3.3.3.3 remote-as 65000
    neighbor 3.3.3.3 update-source Loopback0
    neighbor 3.3.3.3 next-hop-self
    no auto-summary
    !
    address-family vpnv4
    neighbor 3.3.3.3 activate
    neighbor 3.3.3.3 send-community both
    exit-address-family
    !
    address-family ipv4 vrf vpn_1
    redistribute rip
    no synchronization
    exit-address-family

    Kiểm tra trên Router:
    R3#show ip bgp summary
    BGP router identifier 3.3.3.3, local AS number 65000
    BGP table version is 1, main routing table version 1

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    6.6.6.6 4 65000 100 100 1 0 0 01:33:35 0
    R3#
    R3#show ip route vrf vpn_1

    Routing Table: vpn_1
    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route

    Gateway of last resort is not set

    37.0.0.0/24 is subnetted, 1 subnets
    C 37.37.37.0 is directly connected, Serial0/1
    R 7.0.0.0/8 [120/1] via 37.37.37.7, 00:00:18, Serial0/1
    B 11.0.0.0/8 [200/1] via 6.6.6.6, 01:31:13
    61.0.0.0/24 is subnetted, 1 subnets
    B 61.61.61.0 [200/0] via 6.6.6.6, 01:31:13
    R3#
    R6#show ip route vrf vpn_1

    Routing Table: vpn_1
    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route

    Gateway of last resort is not set

    37.0.0.0/24 is subnetted, 1 subnets
    B 37.37.37.0 [200/0] via 3.3.3.3, 01:32:23
    B 7.0.0.0/8 [200/1] via 3.3.3.3, 01:32:23
    R 11.0.0.0/8 [120/1] via 61.61.61.11, 00:00:25, Serial0/1
    61.0.0.0/24 is subnetted, 1 subnets
    C 61.61.61.0 is directly connected, Serial0/1
    R6#

    R6#show ip bgp summary
    BGP router identifier 6.6.6.6, local AS number 65000
    BGP table version is 1, main routing table version 1

    Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
    3.3.3.3 4 65000 101 101 1 0 0 01:34:11 0
    R6#

    Kiểm tra route trên R7, R11

    R7#show ip route
    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route

    Gateway of last resort is not set

    37.0.0.0/24 is subnetted, 1 subnets
    C 37.37.37.0 is directly connected, Serial0/0
    7.0.0.0/32 is subnetted, 1 subnets
    C 7.7.7.7 is directly connected, Loopback0
    R 11.0.0.0/8 [120/2] via 37.37.37.3, 00:00:20, Serial0/0
    61.0.0.0/24 is subnetted, 1 subnets
    R 61.61.61.0 [120/1] via 37.37.37.3, 00:00:20, Serial0/0
    R7#

    R11#show ip route
    Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
    D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
    E1 - OSPF external type 1, E2 - OSPF external type 2
    i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
    ia - IS-IS inter area, * - candidate default, U - per-user static route
    o - ODR, P - periodic downloaded static route

    Gateway of last resort is not set

    37.0.0.0/24 is subnetted, 1 subnets
    R 37.37.37.0 [120/1] via 61.61.61.6, 00:00:29, Serial0/0
    R 7.0.0.0/8 [120/2] via 61.61.61.6, 00:00:29, Serial0/0
    11.0.0.0/32 is subnetted, 1 subnets
    C 11.11.11.11 is directly connected, Loopback0
    61.0.0.0/24 is subnetted, 1 subnets
    C 61.61.61.0 is directly connected, Serial0/0
    R11#

    Tuy nhiên, khi ping giữa hai router R7 và R11 lại không được :

    R7#ping 11.11.11.11

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)
    R7#ping 61.61.61.11

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 61.61.61.11, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)
    R7#
    Trên R3 không ping được R11 :


    R3#ping vrf vpn_1 11.11.11.11

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)

    Trên R6 ping được R11 :

    R6#ping vrf vpn_1 11.11.11.11

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 11.11.11.11, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 16/23/28 ms
    R6#

    Anh chị xem giúp em lỗi là ở đâu với.
    Em cám ơn nhiều.
    Tags: None
  • #2
    Kiểm tra xem R7 có ping được R3 không.
    Theo mình thấy thì thông tin routing đã được học đầy đủ. Thông thường thì route học được mà không ping được thì lỗi liên quan đến label. Bạn kiểm tra lại xem cấu hình MPLS có vấn đề gì không, VPN & transport label phân phối đầy đủ không
    CCIE#24929 (SP)
    Networking Forum: http://netspace.vn/forum

    Comment

    • #3
      oh ho..chào cào nhà
      ----------------------------------------------:107:Nv.Luc:106:--------------------------------------------------

      -------dat tour nhanh | đặt tour nhanh | tour du lịch | hạ long tour | Sapa tour | Việt Nam Tour--------

      ---trung tâm anh ngữ | trung tâm anh ngữ Newocean | tiếng anh Newocean | học tiếng anh trung tâm----

      Comment

      • #4
        IGP trong backbone (R3-R1-R6) là gì ? RIP ah ?
        sh mpls forwarding-table & chú ý đến next-hop-self trong mode af VPN nhé
        Last edited by Mr.LeVy; 26-07-2011, 04:38 PM. Reason: thêm thông tin
        > Ping CCNA
        Sending to CISCO.....Please wait.....

        Cho thuê CCIE LAB RS & SEC online giá rẻ đây (250k/6h for RS & 350k/6h for SEC)

        RS: R2611, R1841, SW3550/3560
        SEC: R2611, R2811, ASA5510 (Sec plus), IPS4235, SW3560

        Timeslots (GMT+7) - Vietnam (8h00 - 7h50+1)
        TS1.VN : 08h00 - 13h50
        TS2.VN : 14h00 - 19h50
        TS3.VN : 20h00 - 01h50
        TS4.VN : 02h00 -07h50

        Mọi chi tiết xin liên hệ vulevy (at) yahoo (dot) fr

        Comment

        • #5
          Vâng IGP trong backbone (R3-R1-R6) là RIP ạ.

          Đây là thông tin về label

          R3#show mpls forwarding-table
          Local Outgoing Prefix Bytes tag Outgoing Next Hop
          tag tag or VC or Tunnel Id switched interface
          16 Pop tag 1.1.1.1/32 0 Se0/0 point2point
          17 Pop tag 56.56.56.0/24 0 Se0/0 point2point
          18 17 6.0.0.0/8 0 Se0/0 point2point
          19 Untagged 7.0.0.0/8[V] 0 Se0/1 point2point
          20 Aggregate 37.37.37.0/24[V] 0

          R1#show mpls forwarding-table
          Local Outgoing Prefix Bytes tag Outgoing Next Hop
          tag tag or VC or Tunnel Id switched interface
          16 Untagged 3.0.0.0/8 1344 Se0/1 point2point
          17 Untagged 6.0.0.0/8 1600 Se0/0 point2point
          R1#
          R6#show mpls forwarding-table
          Local Outgoing Prefix Bytes tag Outgoing Next Hop
          tag tag or VC or Tunnel Id switched interface
          16 Pop tag 1.1.1.1/32 0 Se0/0 point2point
          17 16 3.0.0.0/8 0 Se0/0 point2point
          18 Pop tag 13.13.13.0/24 0 Se0/0 point2point
          19 Untagged 11.0.0.0/8[V] 0 Se0/1 point2point
          20 Aggregate 61.61.61.0/24[V] 0
          R6#


          R3#show ip bgp vpnv4 vrf vpn_1 labels
          Network Next Hop In label/Out label
          Route Distinguisher: 65000:1 (vpn_1)
          7.0.0.0 37.37.37.7 19/nolabel
          11.0.0.0 6.6.6.6 nolabel/19
          37.37.37.0/24 0.0.0.0 20/aggregate(vpn_1)
          61.61.61.0/24 6.6.6.6 nolabel/20

          R6#show ip bgp vpnv4 vrf vpn_1 labels
          Network Next Hop In label/Out label
          Route Distinguisher: 65000:1 (vpn_1)
          7.0.0.0 3.3.3.3 nolabel/19
          11.0.0.0 61.61.61.11 19/nolabel
          37.37.37.0/24 3.3.3.3 nolabel/20
          61.61.61.0/24 0.0.0.0 20/aggregate(vpn_1)


          R7 ping được R3

          R7#ping 37.37.37.3

          Type escape sequence to abort.
          Sending 5, 100-byte ICMP Echos to 37.37.37.3, timeout is 2 seconds:
          !!!!!
          Success rate is 100 percent (5/5), round-trip min/avg/max = 8/15/32 ms
          R7#

          R3 ping được đến R6

          R3#ping 6.6.6.6

          Type escape sequence to abort.
          Sending 5, 100-byte ICMP Echos to 6.6.6.6, timeout is 2 seconds:
          !!!!!
          Success rate is 100 percent (5/5), round-trip min/avg/max = 24/41/60 ms
          R3#

          Các anh xem giúp em.

          Comment

          • #6
            Theo bảng label thì gói tin sẽ đi như sau:
            R7-->[IP]---R3--[17 19]---R1---[IP]---R6------R11

            Bạn nhìn vào bảng LFIB của R1 sẽ thấy R1 tháo toàn bộ nhãn ra, do vậy gói tin không đi đến R6 được. Điều này theo mình có thể là do RIP quảng bá summary route của R3 & R6 loopback 0. Bạn kiểm tra bằng cách tắt tính năng summary xem thế nào.
            CCIE#24929 (SP)
            Networking Forum: http://netspace.vn/forum

            Comment

            • #7
              Originally posted by rintrum View Post
              Theo bảng label thì gói tin sẽ đi như sau:
              R7-->[IP]---R3--[17 19]---R1---[IP]---R6------R11

              Bạn nhìn vào bảng LFIB của R1 sẽ thấy R1 tháo toàn bộ nhãn ra, do vậy gói tin không đi đến R6 được. Điều này theo mình có thể là do RIP quảng bá summary route của R3 & R6 loopback 0. Bạn kiểm tra bằng cách tắt tính năng summary xem thế nào.
              Anh nói đúng !
              Đúng ra, tại R3 đoạn
              16 Untagged 3.0.0.0/8 1344 Se0/1 point2point
              17 Untagged 6.0.0.0/8 1600 Se0/0 point2point
              phải thay thế untagged = pop tag. Vì theo PHP, R3 và R6 sẽ advertise loopback của nó cho R1 với implicit-null bit. Khi đó, mọi chuyện ko có vấn đề gì !
              Nhưng loopback của R3 và R6 đc config /32, nhưng lại bị summary bởi RIP trở thành /8. R1 ko biết route /32 nên nó ko cấp local tag cho 1.1.1.1/32 và 6.6.6.6/32, thay vào đó nó lại set tag cho 1.0.0.0/8 và 6.0.0.0/8. Transport label trong miền MPLS misconfigured, nên labeled packet từ R3 ko tới R6 đc và ngược lại

              -> Misconfigure tại đây:
              Trên R3

              router rip
              version 2
              network 3.0.0.0
              network 13.0.0.0
              <---- Thiếu no-au
              !
              address-family ipv4 vrf vpn_1
              redistribute bgp 65000 metric transparent
              network 37.0.0.0
              no auto-summary
              version 2
              exit-address-family

              và tương tự trên R6

              Lỗi này rất hay gặp khi sử dụng OSPF làm IGP trong miền MPLS, vì loopback bị OSPF xem là stub host, và tự động set /32. Đối với trường hợp đó người ta config để OSPF advertise loopback với preconfigured mask là đc !

              Comment

              • #8
                Chính xác như các anh hướng dẫn.
                Em cám ơn mọi người nhiều.

                Comment

                Previous template Next
                Working...
                X