- Cấu hình dịch vụ L3VPN giữa hai Metro AGG: 2
- Traffic flow.. 2
- Các bước khai báo. 3
- Khai báo trên switch access. 3
- Khai báo trên switch AGG.. 3
- Khai báo trên MA.. 4
- Cấu hình dịch vụ L3VPN giữa Metro AGG và GW-VPN: 6
- Traffic flow.. 6
- Các bước khai báo. 7
- Khai báo trên switch access: khai báo tương tự mục I 7
- Khai báo trên switch AGG: khai báo tương tự mục I 7
- Khai báo trên MA: khai báo tương tự mục I 7
- Khai báo trên GW-VPN: 7
I. Cấu hình dịch vụ L3VPN giữa hai Metro AGG:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access
Thiết bị | Câu lệnh | Ý nghĩa |
Switch DCN | Khai báo trên port downlink đấu xuống khách hàng | |
interface <eth> | port đấu xuống khách hàng | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
switchport mode access | khai báo mode access cho port đấu xuống khách hàng | |
switchport access vlan <vlan-dich-vu> | khai báo access vlan dịch vụ, giá trị vlan theo quy hoạch | |
Khai báo trên port uplink đấu lên switch AGG | ||
interface <Port-channel> | port channel uplink | |
switchport mode trunk | khai báo mode trunk cho port đấu lên switch AGG | |
switchport trunk allowed vlan add <vlan-dich-vu> | add vlan dịch vụ vào port |
b. Khai báo trên switch AGG
Thiết bị | Câu lệnh | Ý nghĩa |
Switch AGG ASR920 | Khai báo trên port downlink đấu xuống switch access | |
interface <Port-channel> | port channel downlink | |
service instance <vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
bridge-domain <vlan> | khai bridge-domain bằng với service-instance | |
Khai báo trên port uplink đấu MA | ||
interface <Port-channel> | interface <Port-channel> | |
service instance <vlan> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tendichvu-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
bridge-domain <vlan> | khai bridge-domain bằng với vlan traffic trong cùng bridge-domain sẽ thông với nhau |
c. Khai báo trên MA
Thiết bị | Câu lệnh | Ý nghĩa |
Metro AGG ASR903 | Khai báo VRF | |
ip vrf <ten-vrf> | khai báo VRF cho chùm kênh của khách hàng | |
rd <IP-lo0-MA>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của MA | |
route-target export 45903:<vpn-id> | khai báo route-target export | |
route-target import 45903:<vpn-id> | khai báo route-target import | |
Khai báo trên port downlink đấu xuống switch AGG, khai báo 01 service-instance ứng với 01 kênh khách hàng | ||
interface <Port-channel> | port channel downlink | |
service instance <service-instance-id> ethernet | khai service instance bằng vlan dịch vụ | |
description <sohopdong-tenkhachhang-diadiem> | description kênh khách hàng | |
encapsulation dot1q <vlan> | chỉ các traffic đúng encapsulation mới được đưa vào trong service instance | |
service-policy input VPN | thiết lập các thông số QoS | |
rewrite ingress tag pop 1 symmetric | gỡ tag vlan khi đi vào service-instance, khi đi ra đóng lại tag vlan | |
bridge-domain <bridge-domain-id> | đưa service-instance vào bridge-domain, bridge-domain-id bằng service-instance-id | |
Khai báo interface BDI | ||
int bdi <bdi-id> | khai báo interface BDI, bdi-id bằng bridge-domain-id | |
ip mtu 9000 | khai báo MTU | |
ip vrf forwarding <ten-vrf> | đưa interface BDI vào trong VRF | |
ip address <IP-gateway> <subnet-mask> | khai báo IP trên interface BDI làm gateway cho khách hàng | |
no shut | bật interface BDI, default interface BDI bị shutdown | |
Khai báo định tuyến tĩnh đến subnet LAN của khách hàng (nếu có) | ||
ip route vrf <vrf-name> <subnet-LAN> <subnet-mask> <IP-router-khach-hang> | khai báo route static đến dải LAN của khách hàng | |
Redistribute route của khách hàng vào MP-BGP | ||
router bgp 45903 | khai báo trong BGP | |
address-family ipv4 vrf <vrf-name> | vào family của VRF khách hàng | |
redistribute connected | redistribute các route đấu nối vào BGP | |
redistribute static | redistribute các route static vào BGP |
II. Cấu hình dịch vụ L3VPN giữa Metro AGG và GW-VPN:
1. Traffic flow
2. Các bước khai báo
a. Khai báo trên switch access: khai báo tương tự mục I
b. Khai báo trên switch AGG: khai báo tương tự mục I
c. Khai báo trên MA: khai báo tương tự mục I
d. Khai báo trên GW-VPN:
Thiết bị | Câu lệnh | Ý nghĩa |
GW-VPN MX960 | Khai báo trên port đấu Switch Core | |
edit interfaces <port-noi-switch-core> unit <vlan> | khai báo trong unit trên interface đấu switch core | |
set description <so-hop-dong_khach-hang_dia-diem> | khai báo description kênh khách hàng | |
set vlan-id <vlan> | khai báo vlan-id là vlan khách hàng | |
set family vpls filter input QOS-VPN | khai báo QoS | |
set family inet address <ip-gateway-khach-hang> | khai báo IP gateway của khách hàng trên unit của interface | |
Khai báo VRF | ||
edit routing-instances <L3VPN-ten-khach-hang-vlan> | khai báo routing-instance | |
set instance-type vrf | khai báo type routing-instance là VRF | |
set interface <port-noi-switch-core>.<vlan> | khai báo VRF chứa interface | |
set route-distinguisher <ip-loopback-gateway-vpn>:<vpn-id> | khai báo rd, rd sử dụng IP loopback của GW-VPN | |
set vrf-target target:45903:<vpn-id> | khai báo rt | |
set vrf-table-label | khai báo mode quảng bá nhãn theo VRF (tất cả các route vpnv4 thuộc cùng một VRF đều chung một nhãn service) |
Tác giả: Phan Minh Hiếu CMC.
Hướng dẫn cấu hình L2VPN: https://nhathongminhbinhduong.vn/portfolio/cau-hinh-l2vpn/
Hướng dẫn cấu hình kênh ILL: https://nhathongminhbinhduong.vn/portfolio/huong-dan-cau-hinh-dich-vu-ill/