Configuration d'un VPN MPLS de base à l'aide du protocole IS-IS

Options de téléchargement

  • PDF     (242.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (127.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (163.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2007
ID du document:13735

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Cet exemple de configuration montre comment configurer un réseau de commutation multiprotocole par étiquette (MPLS) pour d'autres tâches telles que le réseau privé virtuel (VPN) ou l'ingénierie de trafic (voir plus d'exemples de configuration sur la page de support de MPLS).

Conditions préalables

Conditions requises

Avant d'essayer cette configuration, veuillez vous assurer que vous remplissez les conditions préalables suivantes :

  • Pour mettre en oeuvre MPLS, vous avez besoin d'un routeur Cisco 2600 ou ultérieur.

  • Choisissez le logiciel Cisco IOS requis avec MPLS à l'aide de Software Advisor (clients enregistrés uniquement).

  • Vérifiez que la mémoire vive et flash supplémentaire requise pour exécuter MPLS dans les routeurs est correcte. Les cartes d'interface WAN (WIC), WIC-1T et WIC-2T peuvent être utilisées.

Components Used

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

  • Routeurs Cisco 3640, Cisco 3660, Cisco 4500 et Cisco 2610

  • La version 12.2(6h) du logiciel Cisco IOS® est exécutée sur tous les routeurs

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Théorie générale

Un réseau MPLS est généralement un réseau fédérateur composé de routeurs compatibles MPLS appelés routeurs de commutation par étiquette (LSR). Généralement, le réseau est constitué d’un LSR principal avec un LSR de périphérie chargé d’appliquer des étiquettes aux paquets.

Le mécanisme de configuration d’un réseau MPLS est le suivant :

  • Les tables de routage des différents LSR sont calculées à l'aide d'un protocole IGP (Interior Gateway Protocol). Un protocole à état de liens tel qu'OSPF (Open Shortest Path First) ou IS-IS (Intermediate System-to-Intermediate System) est requis pour déployer MPLS Traffic Engineering.

  • Un protocole de distribution d’étiquettes (LDP) annonce les liaisons entre les routes et les étiquettes. Ces liaisons sont comparées à la table de routage. Si la route (préfixe/masque et tronçon suivant) apprise via le protocole LDP correspond à la route apprise via IGP dans la table de routage, une entrée est créée dans les bases d’informations de transfert d’étiquette (LFIB) sur le LSR.

Le LSR utilise le mécanisme de transfert suivant.

  • Une fois qu’un LSR de périphérie reçoit un paquet non étiqueté, la table de transfert express de Cisco est vérifiée et une étiquette est imposée sur le paquet si nécessaire. Ce LSR est appelé le LSR d'entrée.

  • À l’arrivée d’un paquet étiqueté sur l’interface entrante d’un LSR principal, la LFIB fournit l’interface sortante et la nouvelle étiquette qui sera associée au paquet sortant.

  • Le routeur avant le dernier LSR (l’avant-dernier saut) affiche l’étiquette et transmet le paquet sans l’étiquette. Le dernier saut est appelé LSR de sortie.

Le schéma suivant illustre cette configuration de réseau.

1b.gif

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Pour en savoir plus sur les commandes utilisées dans le présent document, utilisez l’outil de recherche de commandes (clients inscrits seulement).

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

1a.gif

Configurations

Ce document utilise les configurations suivantes :

Guide de configuration rapide

Effectuez les étapes suivantes pour configurer MPLS :

  1. Configurez votre réseau comme d'habitude (MPLS a besoin d'une connexion IP standard pour établir des bases de transfert).

  2. Assurez-vous que le protocole de routage (OSPF ou IS-IS) fonctionne correctement. Ces commandes sont présentées en italique dans les configurations de cette section.

  3. Utilisez la commande ip cef (pour de meilleures performances, utilisez la commande ip cef distribute lorsqu'elle est disponible) en mode de configuration générale (indiqué en gras dans les configurations de cette section) pour activer.

  4. Utilisez la commande mpls ip (ou la commande tag-switching ip sur les versions antérieures du logiciel Cisco IOS) en mode de configuration générale et dans chaque interface (indiquée en gras dans les configurations de cette section) pour activer.

    Remarque : les LSR doivent avoir des interfaces de bouclage (up) avec un masque d'adresse de 32 bits.

Pomérol 
Current configuration:
!
version 12.2
!
hostname Pomerol
!
ip cef

!--- Enables Cisco Express Forwarding globally.

!
interface Loopback0
 ip address 10.10.10.3 255.255.255.255
 ip router isis 

!--- Assigns an IP address to interface loopback0 !--- and enables IS-IS for IP on the interface.

!
interface Serial0/0
 encapsulation frame-relay
!
interface Serial0/0.1 point-to-point
 ip address 10.1.1.6 255.255.255.252
 ip router isis   
 tag-switching ip

!--- Enables dynamic Label Switching of !--- IPv4 packets on an interface.

 frame-relay interface-dlci 301   
!
interface Serial0/0.2 point-to-point
 ip address 10.1.1.9 255.255.255.252
 ip router isis  
 tag-switching ip
 frame-relay interface-dlci 303   
!
interface Serial0/0.3 point-to-point
 ip address 10.1.1.21 255.255.255.252
 ip router isis 
 tag-switching ip
 frame-relay interface-dlci 306   
!
router isis  
 net 49.0001.0000.0000.0003.00
 is-type level-1
!
ip classless
!
end

Pulligny 
Current configuration:
!
version 12.1
!
hostname Pulligny
!
ip cef
!
interface Loopback0
 ip address 10.10.10.2 255.255.255.255
!
interface Serial0/1
 no ip address
 encapsulation frame-relay
!
interface Serial0/0.1 point-to-point
 ip address 10.1.1.2 255.255.255.252
 ip router isis 
 tag-switching ip
 frame-relay interface-dlci 201   
!
interface Serial0/0.2 point-to-point
 ip address 10.1.1.10 255.255.255.252
 ip router isis 
tag-switching ip
 frame-relay interface-dlci 203   
!
router isis
 redistribute static ip
 passive-interface Loopback0
 net 49.0001.0000.0000.0002.00
 is-type level-1

!--- Enables the IS-IS process on the router, !--- makes loopback interface passive !--- (does not send IS-IS packets on interface), !--- and assigns area and system ID to router.

!
ip classless
!
end

Pauillac 
Current configuration : 2366 bytes
!
version 12.1
!
hostname pauillac
!
ip cef
!
interface Loopback0
 ip address 10.10.10.1 255.255.255.255
 ip router isis
!
interface Serial0/0
 no ip address
 encapsulation frame-relay
!
interface Serial0/0.1 point-to-point
 ip address 10.1.1.1 255.255.255.252
 ip router isis
 tag-switching ip
 frame-relay interface-dlci 102   
!
interface Serial0/0.2 point-to-point
 ip address 10.1.1.5 255.255.255.252
 ip access-group 150 out
 ip router isis 
 tag-switching ip
 frame-relay interface-dlci 103   
!
interface Serial0/0.3 point-to-point
 bandwidth 512
 ip address 10.1.1.13 255.255.255.252
 ip router isis 
 tag-switching ip
 frame-relay interface-dlci 104   
!
interface Serial0/0.4 point-to-point
 ip address 10.1.1.17 255.255.255.252
 ip router isis 
 tag-switching ip
 frame-relay interface-dlci 105
!
!
router isis
 net 49.0001.0000.0000.0001.00
 is-type level-1
!
ip classless
!
end

Vérification

Cette section présente des informations que vous pouvez utiliser pour vous assurer que votre configuration fonctionne correctement.

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

  • show tag-switching tdp neighbor

  • show tag-switching tdp bindings

  • show tag-switching forwarding-table

  • show tag-switching forwarding-table a.b.c.d detail

  • traceroute a.b.c.d

Une liste exhaustive des commandes est incluse dans la référence des commandes MPLS. D'autres exemples de commandes show sont décrits dans Configuration de MPLS de base à l'aide d'OSPF.

Exemple de sortie

Ce résultat se concentre sur le protocole LDP. Le protocole LDP actuellement mis en oeuvre dans IOS est le protocole TDP (Tag Distribution Protocol), qui contient certaines extensions propriétaires de Cisco, mais il doit être utilisé avec le protocole LDP, le protocole officiel IETF pour la distribution des étiquettes. Le protocole TDP sera remplacé par le protocole LDP à l'avenir.

Vous pouvez utiliser la commande show tag-switching tdp * afin de vérifier l'état du protocole TDP. Vous pouvez voir les voisins avec la commande show tag-switching tdp neighbor.

Pulligny# show tag-switching tdp discovery
Local TDP Identifier:    
	10.10.10.2:0
TDP Discovery Sources:    
  Interfaces:
 Serial0/0.1: xmit/recv            
   TDP Id: 10.10.10.1:0
 Serial0/0.2: xmit/recv
   TDP Id: 10.10.10.3:0

!--- Ensure you are able to ping this IP address !--- If not, check whether a route exists in the routing table


Pulligny# show tag-switching tdp neighbor 
Peer TDP Ident: 10.10.10.1:0; Local TDP Ident 10.10.10.2:0
        TCP connection: 10.10.10.1.711 - 10.10.10.2.11001
        State: Oper; PIEs sent/rcvd: 27907/27925; ; Downstream
        Up time: 2w2d
        TDP discovery sources:
          Serial0/0.1
        Addresses bound to peer TDP Ident:
          10.1.1.1        10.1.1.13       10.1.1.17       10.10.10.1      
          10.1.1.5        10.200.28.89    
Peer TDP Ident: 10.10.10.3:0; Local TDP Ident 10.10.10.2:0
        TCP connection: 10.10.10.3.11001 - 10.10.10.2.711
        State: Oper; PIEs sent/rcvd: 22893/22874; ; Downstream
        Up time: 1w6d
        TDP discovery sources:
          Serial0/0.2
        Addresses bound to peer TDP Ident:
          10.200.28.91    10.1.1.6        10.1.1.9        10.1.1.21       
          10.10.10.3

Vous pouvez utiliser la commande show tag-switching tdp bindings afin d'afficher les liaisons établies entre les étiquettes et les routes.

Pulligny# show tag-switching tdp bindings 
(...)
  tib entry: 10.10.10.4/32, rev 22
        local binding:  tag: 21
        remote binding: tsr: 10.10.10.1:0, tag: 22
        remote binding: tsr: 10.10.10.3:0, tag: 25
  tib entry: 10.10.10.6/32, rev 51
        local binding:  tag: 23
        remote binding: tsr: 10.10.10.3:0, tag: 18
        remote binding: tsr: 10.10.10.1:0, tag: 20
(...)

Vous pouvez utiliser la commande show tag-switching forwarding-table afin de voir quelles liaisons sont utilisées pour construire la LFIB.

Pulligny# show tag-switching forwarding-table
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
tag    tag or VC   or Tunnel Id      switched   interface 
16     Pop tag     10.1.1.4/30       0          Se0/0.2    point2point       
       Pop tag     10.1.1.4/30       0          Se0/0.1    point2point
17     Pop tag     10.1.1.20/30      0          Se0/0.2    point2point
18     Pop tag     10.10.10.3/32     0          Se0/0.2    point2point
19     Pop tag     10.10.10.1/32     0          Se0/0.1    point2point
20     Pop tag     10.1.1.12/30      0          Se0/0.1    point2point
21     Pop tag     10.1.1.16/30      0          Se0/0.1    point2point
22     20          10.10.10.5/32     0          Se0/0.1    point2point
23     22          10.10.10.6/32     0          Se0/0.2    point2point
24     22          10.10.10.4/32     0          Se0/0.1    point2point

Vous pouvez utiliser la commande show tag-switching forwarding-table 10.10.10.4 detail pour afficher les détails d'une destination donnée.

Pulligny# show tag-switching forwarding-table 10.10.10.4 detail 
Local  Outgoing    Prefix            Bytes tag  Outgoing   Next Hop    
tag    tag or VC   or Tunnel Id      switched   interface              
21     22          10.10.10.4/32     12103      Se0/0.1    point2point  
        MAC/Encaps=4/8, MTU=1500, Tag Stack{22}
        30918847 00016000
    Per-packet load-sharing

Vous pouvez également utiliser la commande traceroute, si le réseau effectue la propagation IP TTL, pour afficher les sauts. Référez-vous à Commutation multiprotocole par étiquette sur les routeurs Cisco pour plus d'informations sur la commande mpls ip ttl propagate.

Pesaro# traceroute 10.10.10.4

Type escape sequence to abort.
Tracing the route to 10.10.10.4

  1 10.1.1.21 [MPLS: Label 25 Exp 0] 296 msec 256 msec 244 msec
  2 10.1.1.5 [MPLS: Label 22 Exp 0] 212 msec 392 msec 352 msec
  3 10.1.1.14 436 msec *  268 msec

Remarque : Exp 0 apparaît dans la sortie si le champ expérimental est utilisé pour la qualité de service (QoS).

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
16-Nov-2007
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco