### MPLS VPN 구성 (Static Route)
-R1 = ISP-1
-R2 = ISP-2
-R3 = ISP-3
-R4 = ISP-4
-LG-A = LG-A (LG 본사)
-LG-B = LG-B (LG 지사)
-R6 = SK-A (SK 본사)
-R8 = SK-B (SK 지사)
===================================================================================================================================
## OSPF를 사용한 공중망 구성
EX1) ISP-1 , ISP-2 , ISP-3 , ISP-4 구간에 OSPF Routing Protocol을 사용하여 공중망 구성
.OSPF Process = 1 , Router-ID = 1.1.X.X (X = Router 번호)
.OSPF 라우팅 업데이트가 필요한 Interface로 OSPF Packet이 송신되어야 한다.
.ISP-1 ~ ISP-4 Loopback0 , Serial interface의 네트워크는 OSPF에 포함된어야한다.
# ISP-1 (R1)
router ospf 1
router-id 13.13.1.1
passive-interface default
no passive-interface serial 1/0.12
network 110.110.1.1 0.0.0.0 area 0
network 211.136.12.1 0.0.0.0 area 0
!
# ISP-2 (R2)
router ospf 1
router-id 13.13.2.2
passive-interface default
no passive-interface serial 1/0.12
no passive-interface serial 1/0.23
network 110.110.2.2 0.0.0.0 area 0
network 211.136.12.2 0.0.0.0 area 0
network 211.136.23.2 0.0.0.0 area 0
!
# ISP-3 (R2)
router ospf 1
router-id 13.13.3.3
passive-interface default
no passive-interface serial 1/0.23
no passive-interface serial 1/0.34
network 110.110.3.3 0.0.0.0 area 0
network 211.136.23.3 0.0.0.0 area 0
network 211.136.34.3 0.0.0.0 area 0
!
# ISP-4 (R4)
router ospf 1
router-id 13.13.4.4
passive-interface default
no passive-interface serial 1/0.34
network 110.110.4.4 0.0.0.0 area 0
network 211.136.34.4 0.0.0.0 area 0
!
정보 확인
ISP-1# show ip route
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.10.0 is directly connected, FastEthernet0/0
C 211.136.12.0/24 is directly connected, Serial1/0.12
C 211.136.111.0/24 is directly connected, Loopback2
O 211.136.23.0/24 [110/128] via 211.136.12.2, 00:00:08, Serial1/0.12
110.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O 110.110.4.4/32 [110/193] via 211.136.12.2, 00:00:08, Serial1/0.12
O 110.110.3.3/32 [110/129] via 211.136.12.2, 00:00:08, Serial1/0.12
O 110.110.2.2/32 [110/65] via 211.136.12.2, 00:00:08, Serial1/0.12
C 110.110.1.1/32 is directly connected, Loopback0
C 110.110.11.0/24 is directly connected, Loopback1
C 200.20.10.0/24 is directly connected, FastEthernet0/1
O 211.136.34.0/24 [110/192] via 211.136.12.2, 00:00:08, Serial1/0.12
ISP-2# show ip route
C 211.136.12.0/24 is directly connected, Serial1/0.12
C 211.136.23.0/24 is directly connected, Serial1/0.23
110.0.0.0/32 is subnetted, 4 subnets
O 110.110.4.4 [110/129] via 211.136.23.3, 00:00:56, Serial1/0.23
O 110.110.3.3 [110/65] via 211.136.23.3, 00:00:56, Serial1/0.23
C 110.110.2.2 is directly connected, Loopback0
O 110.110.1.1 [110/65] via 211.136.12.1, 00:00:56, Serial1/0.12
O 211.136.34.0/24 [110/128] via 211.136.23.3, 00:00:56, Serial1/0.23
ISP-3# show ip route
O 211.136.12.0/24 [110/128] via 211.136.23.2, 00:01:07, Serial1/0.23
C 211.136.23.0/24 is directly connected, Serial1/0.23
110.0.0.0/32 is subnetted, 4 subnets
O 110.110.4.4 [110/65] via 211.136.34.4, 00:01:07, Serial1/0.34
C 110.110.3.3 is directly connected, Loopback0
O 110.110.2.2 [110/65] via 211.136.23.2, 00:01:07, Serial1/0.23
O 110.110.1.1 [110/129] via 211.136.23.2, 00:01:07, Serial1/0.23
C 211.136.34.0/24 is directly connected, Serial1/0.34
ISP-4# show ip route
C 200.20.20.0/24 is directly connected, FastEthernet0/1
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.20.0 is directly connected, FastEthernet0/0
O 211.136.12.0/24 [110/192] via 211.136.34.3, 00:00:05, Serial1/0.34
O 211.136.23.0/24 [110/128] via 211.136.34.3, 00:00:05, Serial1/0.34
110.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 110.110.4.4/32 is directly connected, Loopback0
O 110.110.3.3/32 [110/65] via 211.136.34.3, 00:00:05, Serial1/0.34
O 110.110.2.2/32 [110/129] via 211.136.34.3, 00:00:05, Serial1/0.34
O 110.110.1.1/32 [110/193] via 211.136.34.3, 00:00:05, Serial1/0.34
C 110.110.14.0/24 is directly connected, Loopback1
C 110.110.114.0/24 is directly connected, Loopback2
C 211.136.34.0/24 is directly connected, Serial1/0.34
=============================================================================================================================
## ISP 공중망에 MPLS 적용
EX2) ISP-1 , ISP-2 , ISP-3 , ISP-4 구간에 아래의 조건에 맞게 MPLS 를 구성하시오
.MPLS Label 분배시 표준 Protocol인 LDP를 사용하며
MPLS LDP 인접성 연결시 Router-ID는 Loopback0의 IP 주소를 사용해야한다.
.ISP-1은 Label을 1000 ~ 1999까지 Tagging해야한다.
.ISP-2는 Label을 2000 ~ 2999까지 Tagging해야한다.
.ISP-3은 Label을 3000 ~ 3999까지 Tagging해야한다.
.ISP-4은 Label을 4000 ~ 4999까지 Tagging해야한다.
# ISP-1 (R1)
mpls label protocol ldp
mpls ldp router-id loopback 0
mpls label range 1000 1999
!
interface serial 1/0.12
mpls ip
!
# ISP-2 (R2)
mpls label protocol ldp
mpls ldp router-id loopback 0
mpls label range 2000 2999
!
interface serial 1/0.12
mpls ip
!
interface serial 1/0.23
mpls ip
!
# ISP-3 (R3)
mpls label protocol ldp
mpls ldp router-id loopback 0
mpls label range 3000 3999
!
interface serial 1/0.23
mpls ip
!
interface serial 1/0.34
mpls ip
!
# ISP-4 (R4)
mpls label protocol ldp
mpls ldp router-id loopback 0
mpls label range 4000 4999
!
interface serial 1/0.34
mpls ip
!
정보 확인
ISP-X# show mpls ldp neighbor : MPLS LDP Protocol을 사용하여 연결된 인접성 확인
ISP-X# show mpls forwarding-table : MPLS망에서 사용되는 경로에 대한 Label확인
ISP-X# show mpls ip binding : MPLS망내의 모든 네트워크에 대한 Label확인
ISP-1#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
1000 Pop tag 211.136.23.0/24 0 Se1/0.12 point2point
1001 2000 110.110.4.4/32 0 Se1/0.12 point2point
1002 2001 110.110.3.3/32 0 Se1/0.12 point2point
1003 Pop tag 110.110.2.2/32 0 Se1/0.12 point2point
1004 2003 211.136.34.0/24 0 Se1/0.12 point2point
ISP-2#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
2000 3001 110.110.4.4/32 0 Se1/0.23 point2point
2001 Pop tag 110.110.3.3/32 0 Se1/0.23 point2point
2002 Pop tag 110.110.1.1/32 0 Se1/0.12 point2point
2003 Pop tag 211.136.34.0/24 0 Se1/0.23 point2point
ISP-3#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
3000 Pop tag 211.136.12.0/24 0 Se1/0.23 point2point
3001 Pop tag 110.110.4.4/32 0 Se1/0.34 point2point
3002 Pop tag 110.110.2.2/32 0 Se1/0.23 point2point
3003 2002 110.110.1.1/32 0 Se1/0.23 point2point
ISP-4#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
4000 3000 211.136.12.0/24 0 Se1/0.34 point2point
4001 Pop tag 211.136.23.0/24 0 Se1/0.34 point2point
4002 Pop tag 110.110.3.3/32 0 Se1/0.34 point2point
4003 3002 110.110.2.2/32 0 Se1/0.34 point2point
4004 3003 110.110.1.1/32 0 Se1/0.34 point2point
=============================================================================================================================
## MPLS VPN을 구성하기위한 VRF 설정
EX3) 아래의 조건에 맞게 ISP-1과 ISP-4에 VRF LG를 구성하시오
# LG-A의 VRF는 ISP-1에서 설정
-RD = 100:100
-Route-target
.Export = 1100:2200
.Import = 2200:1100
# ISP-1 (R1)
ip vrf LG
rd 100:100
route-target export 1100:2200
route-target import 2200:1100
!
interface FastEthernet0/0
ip vrf forwarding LG
ip address 100.10.10.11 255.255.255.0
!
정보 확인
ISP-1# show ip vrf brief
Name Default RD Interfaces
LG 100:100 Fa0/0
ISP-1# show ip route vrf KG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.10.0 is directly connected, FastEthernet0/0
ISP-1# ping vrf LG 100.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.10.10.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 4/16/36 ms
ISP-1#
# LG-B의 VRF는 ISP-3에서 설정
-RD = 100:100
-Route-target
.Export = 2200:1100
.Import = 1100:2200
# ISP-4 (R4)
ip vrf LG
rd 100:100
route-target export 2200:1100
route-target import 1100:2200
!
정보 확인
ISP-4# show ip vrf brief
Name Default RD Interfaces
LG 100:100 Fa0/0
ISP-4# show ip route vrf KG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.20.0 is directly connected, FastEthernet0/0
ISP-4# ping vrf LG 100.10.20.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.10.20.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 4/9/16 ms
=============================================================================================================================
## 내부 사설망에서 외부 네트워크로 통신하기위한 Default-route 생성
EX4) LG-A(R5)와 LG-B(R7)에서는 외부 네트워크로 통신하기위해서 ISP로 Default route를 생성해야한다.
# LG-A (R5)
ip route 0.0.0.0 0.0.0.0 100.10.10.11
!
# LG-B (R7)
ip route 0.0.0.0 0.0.0.0 100.10.20.4
!
정보 확인
LG-A# show ip route
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.10.0 is directly connected, FastEthernet0/0
C 192.168.10.0/24 is directly connected, Loopback192
111.0.0.0/24 is subnetted, 1 subnets
C 111.111.1.0 is directly connected, Loopback0
S* 0.0.0.0/0 [1/0] via 100.10.10.11
LG-B# show ip route
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.20.0 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, Loopback192
111.0.0.0/24 is subnetted, 1 subnets
C 111.111.2.0 is directly connected, Loopback0
S* 0.0.0.0/0 [1/0] via 100.10.20.4
=============================================================================================================================
## ISP(PE)에서 내부 사설 네트워크로 통신하기위한 Static Route 생성
EX5) ISP-1 , ISP-4에서 LG 사설망으로 통신하기위한 Static route를 구성해야한다.
.ISP-1은 LG-A로 통신하기위해서 LG-A의 사설 네트워크 정보와 Loopback 0 네트워크로 통신하기위한 Static route를 설정해야한다.
.ISP-4는 LG-B로 통신하기위해서 LG-A의 사설 네트워크 정보와 Loopback 0 네트워크로 통신하기위한 Static route를 설정해야한다.
-Static Route를 구성하게되면 Next-hop IP 주소가 Routing Table에서 확인되지 않기때문에 통신할수 없다.
Static Route 구성시 VRF Table에 등록되도록 설정해야한다.
# ISP-1
ip route vrf LG 192.168.10.0 255.255.255.0 100.10.10.1
!
# ISP-4
ip route vrf LG 192.168.20.0 255.255.255.0 100.10.20.2
!
정보 확인
ISP-1# show ip route vrf LG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.10.0 is directly connected, FastEthernet0/0
S 192.168.10.0/24 [1/0] via 100.10.10.1
ISP-1# ping vrf LG 192.168.10.1
ISP-4# show ip route vrf LG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.20.0 is directly connected, FastEthernet0/0
S 192.168.20.0/24 [1/0] via 100.10.20.2
ISP-4# ping vrf LG 192.168.20.2
=============================================================================================================================
## MPLS VPN을 구성하기위한 MBGP 구성 (MBGP Peer 연결)
EX6) ISP-1과 ISP-4에서 iBGP Peer를 연결하시오
.BGP AS = 100 , BGP Router-ID = X.X.X.X (X = ISP Router 번호)
.IBGP Peer연결시 Loopback 0의 IP 주소를 사용해야한다.
# ISP-1 (R1)
router bgp 100
no auto-summary
no synchronization
bgp router-id 1.1.1.1
neighbor 110.110.4.4 remote-as 100
neighbor 110.110.4.4 update-source loopback 0
!
# ISP-4 (R4)
router bgp 100
no auto-summary
no synchronization
bgp router-id 4.4.4.4
neighbor 110.110.1.1 remote-as 100
neighbor 110.110.1.1 update-source loopback 0
!
정보 확인
ISP-1# show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
110.110.4.4 4 100 2 2 0 0 0 00:00:05 0
ISP-4# show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
110.110.1.1 4 100 2 2 0 0 0 00:00:08 0
=============================================================================================================================
## MPLS VPN을 구성하기위한 MBGP VPN Peer 연결
-ISP-1과 ISP-4를 GRE Tunnel을 사용하여 연결하게되면 VPN이 연결되지 않는다.
: MPLS는 IP Header에 MPLS Header를 Encapsulatoin한후 Label을 사용하여 통신하기때문에
VPN Router가 GRE에서 추가한 New IP Header를 사용하지 않고 MPLS Header를 사용한다.
-MPLS에서 VPN을 구성하기위해서는 MBGP VPN을 사용하여 연결해야한다.
EX) ISP-1과 ISP-4에서 MBGP VPN을 연결하며 BGP Community도 전파해야한다.
# ISP-1
router bgp 100
address-family vpnv4
neighbor 110.110.4.4 activate
neighbor 110.110.4.4 send-community extended
!
# ISP-4
router bgp 100
address-family vpnv4
neighbor 110.110.1.1 activate
neighbor 110.110.1.1 send-community extended
!
정보 확인
ISP-1# show ip bgp vpnv4 all summary
BGP router identifier 1.1.1.1, local AS number 100
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
110.110.4.4 4 100 16 17 1 0 0 00:00:04 0
ISP-4# show ip bgp vpnv4 all summary
BGP router identifier 4.4.4.4, local AS number 100
BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
110.110.1.1 4 100 16 17 1 0 0 00:00:56 0
-GRE Tunnel을 사용하여 사설망들을 연결하게되면 ISP Router에서 사설 IP 네트워크 정보가 확인되지 않기때문에
New IP Header를 추가하여 공중망을 통해서 사설망들을 연결한다
-MBGP VPN을 사용하여 사설망들을 연결하게되면 ISP Router에서 사설 네트워크에 대한 Label정가 확인되지 않기때문에
New MPLS Header를 추가하여 공중망을 통해서 사설망들을 연결한다
=============================================================================================================================
## MBGP를 사용하여 Static 경로 재분배
-ISP-1의 VRF LG Routing table에는 LG-A (LG 본사)의 사설 네트워크 정보는 확인되지만
LG-B (LG 지사)의 사설 네트워크 정보가 확인되지 않는다.
ISP-1# show ip route vrf LG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.10.0 is directly connected, FastEthernet0/0
S 192.168.10.0/24 [1/0] via 100.10.10.1 <------- LG-A (본사 사설 네트워크)
ISP-4# show ip route vrf LG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.20.0 is directly connected, FastEthernet0/0
S 192.168.20.0/24 [1/0] via 100.10.20.2 <------- LG-B (지사 사설 네트워크)
EX7) 아래의 조건에 맞게 ISP-1 , ISP-4에서 MBGP를 사용하여 LG 네트워크 정보를 라우팅해야한다.
.ISP-1은 LG-A의 사설 네트워크 정보를 ISP-4에게 라우팅 해야한다.
.ISP-4는 LG-B의 사설 네트워크 정보를 ISP-1에게 라우팅 해야한다.
# ISP-1
router bgp 100
address-family ipv4 vrf LG
redistribute static
!
# ISP-4
router bgp 100
address-family ipv4 vrf LG
redistribute static
!
정보 확인
ISP-1# show ip route vrf LG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.10.0 is directly connected, FastEthernet0/0
S 192.168.10.0/24 [1/0] via 100.10.10.1 <---- LG-A의 사설 네트워크 정보
B 192.168.20.0/24 [200/0] via 110.110.4.4, 00:00:02 <---- LG-B의 사설 네트워크 정보
ISP-1# show ip route vrf LG
100.0.0.0/24 is subnetted, 1 subnets
C 100.10.20.0 is directly connected, FastEthernet0/0
B 192.168.10.0/24 [200/0] via 110.110.1.1, 00:00:55 <---- LG-A의 사설 네트워크 정보
S 192.168.20.0/24 [1/0] via 100.10.20.2 <---- LG-B의 사설 네트워크 정보
LG-A# ping 192.168.20.2 source 192.168.10.1
LG-B# ping 192.168.10.1 source 192.168.20.2
ISP-1# show ip bgp vpnv4 vrf LG labels
Network Next Hop In label/Out label
Route Distinguisher: 100:100 (LG)
192.168.10.0 100.10.10.1 1005/nolabel
192.168.20.0 110.110.4.4 nolabel/4005
ISP-1# show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
1000 Pop tag 211.136.23.0/24 0 Se1/0.12 point2point
1001 2000 110.110.4.4/32 0 Se1/0.12 point2point
1002 2001 110.110.3.3/32 0 Se1/0.12 point2point
1003 Pop tag 110.110.2.2/32 0 Se1/0.12 point2point
1004 2003 211.136.34.0/24 0 Se1/0.12 point2point
1005 Untagged 192.168.10.0/24[V] 570 Fa0/0 100.10.10.1
ISP-2#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
2000 3001 110.110.4.4/32 0 Se1/0.23 point2point
2001 Pop tag 110.110.3.3/32 0 Se1/0.23 point2point
2002 Pop tag 110.110.1.1/32 0 Se1/0.12 point2point
2003 Pop tag 211.136.34.0/24 0 Se1/0.23 point2point
ISP-3#show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
3000 Pop tag 211.136.12.0/24 0 Se1/0.23 point2point
3001 Pop tag 110.110.4.4/32 0 Se1/0.34 point2point
3002 Pop tag 110.110.2.2/32 0 Se1/0.23 point2point
3003 2002 110.110.1.1/32 0 Se1/0.23 point2point
ISP-4# show mpls forwarding-table
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
4000 3000 211.136.12.0/24 0 Se1/0.34 point2point
4001 Pop tag 211.136.23.0/24 0 Se1/0.34 point2point
4002 Pop tag 110.110.3.3/32 0 Se1/0.34 point2point
4003 3002 110.110.2.2/32 0 Se1/0.34 point2point
4004 3003 110.110.1.1/32 0 Se1/0.34 point2point
4005 Untagged 192.168.20.0/24[V] 570 Fa0/0 100.10.20.2
ISP-4# show ip bgp vpnv4 vrf LG labels
Network Next Hop In label/Out label
Route Distinguisher: 100:100 (LG)
192.168.10.0 110.110.1.1 nolabel/1005
192.168.20.0 100.10.20.2 4005/nolabel
=> capture R1 f0/0 MPLS_R1_1.cap
=> capture R1 s1/0 MPLS_R1_2.cap FR
=> capture R2 s1/0 MPLS_R2.cap FR
=> capture R3 s1/0 MPLS_R3.cap FR
=> capture R4 s1/0 MPLS_R4_1.cap FR
=> capture R4 f0/0 MPLS_R4_2.cap
===================================================================================================================================
===================================================================================================================================
===================================================================================================================================
## MPLS VPN을 구성하기위한 VRF 설정
EX8) ISP-1과 ISP-4에 VRF SK를 구성하시오
.VRF LG 구성시 RD값은 200:200을 사용해야한다.
.SK-A와 연결된 ISP-1에서 Route-target export는 3300:4400값을 사용하며 import은 4400:3300값을 사용해야한다.
.SK-B와 연결된 ISP-4에서 Route-target export는 4400:3300값을 사용하며 import은 3300:4400값을 사용해야한다.
정보 확인
ISP-1# show ip vrf
ISP-1# show ip vrf SK
ISP-4# show ip vrf
ISP-4# show ip vrf SK
-VRF SK를 생성하게되면 ISP-1에 SK용 Routing Table이 확인된다.
ISP-1# show ip route vrf SK
ISP-1# ping vrf SK 200.20.16.6
-VRF SK를 생성하게되면 ISP-4에 SK용 Routing Table이 확인된다.
ISP-4# show ip route vrf SK
ISP-4# ping vrf SK 200.20.48.8
=============================================================================================================================
## 내부 사설망에서 외부 네트워크로 통신하기위한 Default-route 생성
EX9) R6와 R8에서는 외부 네트워크로 통신하기위해서 ISP로 Default route를 생성해야한다.
정보 확인
LG-A# show ip route (Default route 확인)
LG-B# show ip route (Default route 확인)
=============================================================================================================================
## ISP(PE)에서 내부 사설 네트워크로 통신하기위한 Static Route 생성
EX10) ISP-1 , ISP-4에서 SK 사설망으로 통신하기위한 Static route를 구성해야한다.
.ISP-1은 SK-A로 통신하기위해서 SK-A의 사설 네트워크 정보와 Loopback 0 네트워크로 통신하기위한 Static route를 설정해야한다.
.ISP-4는 SK-B로 통신하기위해서 SK-A의 사설 네트워크 정보와 Loopback 0 네트워크로 통신하기위한 Static route를 설정해야한다.
정보 확인
ISP-1# show ip route vrf SK
ISP-1# ping vrf SK 13.13.6.6
ISP-1# ping vrf SK 172.16.10.6
ISP-4# show ip route vrf SK
ISP-4# ping vrf SK 13.13.8.8
ISP-4# ping vrf SK 172.16.20.8
=============================================================================================================================
## MBGP를 사용하여 Static 경로 재분배
-ISP-1의 VRF SK Routing table에는 SK-A (SK 지사)의 사설 네트워크 정보가 확인되지 않는다.
-ISP-4의 VRF SK Routing table에는 SK-B (SK 본사)의 사설 네트워크 정보가 확인되지 않는다.
EX7) 아래의 조건에 맞게 ISP-1 , ISP-4에서 MBGP를 사용하여 SK 네트워크 정보를 라우팅해야한다.
.ISP-1은 SK-A의 사설 네트워크와 Loopback 0 네트워크 정보를 ISP-4에게 라우팅 해야한다.
.ISP-4는 SK-B의 사설 네트워크와 Loopback 0 네트워크 정보를 ISP-1에게 라우팅 해야한다.
정보 확인
ISP-1# show ip route vrf SK
-SK-A의 사설 네트워크 정보
-SK-B의 사설 네트워크 정보
ISP-4# show ip route vrf SK
-SK-A의 사설 네트워크 정보
-SK-B의 사설 네트워크 정보
R6# ping 172.16.20.8 source 172.16.10.6
R8# ping 172.16.10.6 source 172.16.20.8
ISP-1# show ip bgp vpnv4 vrf SK label
ISP-1# show mpls forwarding-table
ISP-2# show mpls forwarding-table
ISP-3# show mpls forwarding-table
ISP-4# show mpls forwarding-table
ISP-4# show ip bgp vpnv4 vrf SK label
## Dynagen
=> capture R1 s1/0 MPLS_SK_R1.cap FR
=> capture R2 s1/0 MPLS_SK_R2.cap FR
=> capture R3 s1/0 MPLS_SK_R3.cap FR
=> capture R4 s1/0 MPLS_SK_R4-1.cap FR
=> capture R4 f0/0 MPLS_SK_R4-2.cap
R6# ping 172.16.20.8 source 172.16.10.6
'물리서버' 카테고리의 다른 글
| Switch (0) | 2021.11.24 |
|---|---|
| Port-security (0) | 2021.11.24 |
| IPsec 실습 (0) | 2021.11.23 |
| Data Privacy (0) | 2021.11.23 |
| GRE-Over-IPsec (Dynamic) (0) | 2021.11.23 |
