- Cấu hình dịch vụ L3VPN giữa hai Metro AGG: 2
- Traffic flow.. 2
- Các bước khai báo. 3
- Khai báo trên switch access. 3
- Khai báo trên switch AGG.. 3
- Khai báo trên MA.. 4
- Cấu hình dịch vụ L3VPN giữa Metro AGG và GW-VPN: 6
- Traffic flow.. 6
- Các bước khai báo. 7
- Khai báo trên switch access: khai báo tương tự mục I 7
- Khai báo trên switch AGG: khai báo tương tự mục I 7
- Khai báo trên MA: khai báo tương tự mục I 7
- Khai báo trên GW-VPN: 7
I. Cấu hình dịch vụ L3VPN giữa hai Metro AGG:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access
| Thiết bị | Câu lệnh | Ý nghĩa |
| Switch DCN | Khai báo trên port downlink đấu xuống khách hàng | |
| interface <eth> | port đấu xuống khách hàng | |
| description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
| switchport mode access | khai báo mode access cho port đấu xuống khách hàng | |
| switchport access vlan <vlan-dich-vu> | khai báo access vlan dịch vụ, giá trị vlan theo quy hoạch | |
| Khai báo trên port uplink đấu lên switch AGG | ||
| interface <Port-channel> | port channel uplink | |
| switchport mode trunk | khai báo mode trunk cho port đấu lên switch AGG | |
| switchport trunk allowed vlan add <vlan-dich-vu> | add vlan dịch vụ vào port | |
b. Khai báo trên switch AGG
| Thiết bị | Câu lệnh | Ý nghĩa |
| Switch AGG ASR920 | Khai báo trên port downlink đấu xuống switch access | |
| interface <Port-channel> | port channel downlink | |
| service instance <vlan> ethernet | khai service instance bằng vlan dịch vụ | |
| description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
| encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
| rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
| bridge-domain <vlan> | khai bridge-domain bằng với service-instance | |
| Khai báo trên port uplink đấu MA | ||
| interface <Port-channel> | interface <Port-channel> | |
| service instance <vlan> ethernet | khai service instance bằng vlan dịch vụ | |
| description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
| encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
| rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
| bridge-domain <vlan> | khai bridge-domain bằng với vlan traffic trong cùng bridge-domain sẽ thông với nhau | |
c. Khai báo trên MA
| Thiết bị | Câu lệnh | Ý nghĩa |
| Metro AGG ASR903 | Khai báo VRF | |
| ip vrf <ten-vrf> | khai báo VRF cho chùm kênh của khách hàng | |
| rd <IP-lo0-MA>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của MA | |
| route-target export 45903:<vpn-id> | khai báo route-target export | |
| route-target import 45903:<vpn-id> | khai báo route-target import | |
| Khai báo trên port downlink đấu xuống switch AGG, khai báo 01 service-instance ứng với 01 kênh khách hàng | ||
| interface <Port-channel> | port channel downlink | |
| service instance <service-instance-id> ethernet | khai service instance bằng vlan dịch vụ | |
| description <sohopdong-tenkhachhang-diadiem> | description kênh khách hàng | |
| encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
| service-policy input VPN | thiết lập các thông số QoS | |
| rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
| bridge-domain <bridge-domain-id> | đưa service-instance vào bridge-domain, bridge-domain-id bằng service-instance-id | |
| Khai báo interface BDI | ||
| int bdi <bdi-id> | khai báo interface BDI, bdi-id bằng bridge-domain-id | |
| ip mtu 9000 | khai báo MTU | |
| ip vrf forwarding <ten-vrf> | đưa interface BDI vào trong VRF | |
| ip address <IP-gateway> <subnet-mask> | khai báo IP trên interface BDI làm gateway cho khách hàng | |
| no shut | bật interface BDI, default interface BDI bị shutdown | |
| Khai báo định tuyến tĩnh đến subnet LAN của khách hàng (nếu có) | ||
| ip route vrf <vrf-name> <subnet-LAN> <subnet-mask> <IP-router-khach-hang> | khai báo route static đến dải LAN của khách hàng | |
| Redistribute route của khách hàng vào MP-BGP | ||
| router bgp 45903 | khai báo trong BGP | |
| address-family ipv4 vrf <vrf-name> | vào family của VRF khách hàng | |
| redistribute connected | redistribute các route đấu nối vào BGP | |
| redistribute static | redistribute các route static vào BGP | |
II. Cấu hình dịch vụ L3VPN giữa Metro AGG và GW-VPN:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access: khai báo tương tự mục I
b. Khai báo trên switch AGG: khai báo tương tự mục I
c. Khai báo trên MA: khai báo tương tự mục I
d. Khai báo trên GW-VPN:
| Thiết bị | Câu lệnh | Ý nghĩa |
| GW-VPN MX960 | Khai báo trên port đấu Switch Core | |
| edit interfaces <port-noi-switch-core> unit <vlan> | khai báo trong unit trên interface đấu switch core | |
| set description <so-hop-dong_khach-hang_dia-diem> | khai báo description kênh khách hàng | |
| set vlan-id <vlan> | khai báo vlan-id là vlan khách hàng | |
| set family vpls filter input QOS-VPN | khai báo QoS | |
| set family inet address <ip-gateway-khach-hang> | khai báo IP gateway của khách hàng trên unit của interface | |
| Khai báo VRF | ||
| edit routing-instances <L3VPN-ten-khach-hang-vlan> | khai báo routing-instance | |
| set instance-type vrf | khai báo type routing-instance là VRF | |
| set interface <port-noi-switch-core>.<vlan> | khai báo VRF chứa interface | |
| set route-distinguisher <ip-loopback-gateway-vpn>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của GW-VPN | |
| set vrf-target target:45903:<vpn-id> | khai báo rt | |
| set vrf-table-label | khai báo mode quảng bá nhãn theo VRF (tất cả các route vpnv4 thuộc cùng một VRF đều chung một nhãn service) | |
Tác giả: Phan Minh Hiếu CMC.
Hướng dẫn cấu hình L2VPN: https://nhathongminhbinhduong.vn/portfolio/cau-hinh-l2vpn/
Hướng dẫn cấu hình kênh ILL: https://nhathongminhbinhduong.vn/portfolio/huong-dan-cau-hinh-dich-vu-ill/
