Forum Cisco-BR

Simulados, simuladores, apostilas, forum brasileiro
 
InícioInício  CalendárioCalendário  FAQFAQ  BuscarBuscar  Registrar-seRegistrar-se  MembrosMembros  GruposGrupos  LoginLogin  
Buscar
 
 

Resultados por:
 
Rechercher Busca avançada
Últimos assuntos
» Preparatório CCNA R&S
Ter Abr 05, 2016 2:10 pm por Sávio Augusto

» Problema roteamento
Ter Mar 22, 2016 5:51 pm por joaormv

» Avaliação do curso de suporte a redes do SENAI
Ter Mar 22, 2016 4:55 pm por joaormv

» Relatório syslog
Ter Mar 22, 2016 4:51 pm por joaormv

» DDNS NO-IP CISCO 1905
Sex Mar 11, 2016 10:23 pm por diegofrancaa

» Air Point Cisco 1041 ACESSAR
Sex Mar 11, 2016 10:08 pm por diegofrancaa

» Luz Power Piscando Direto
Seg Set 28, 2015 1:17 pm por AndreH

» Modem: TP-LINK8816 com roteador Linksys WRT54g: Problema
Sex Set 11, 2015 2:49 pm por lepokoloko

» VIRTUAL SWITCHING SYSTEM - VSS 1440
Ter Set 08, 2015 8:45 am por wstaenle

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Fórum
Parceiros

Compartilhe | 
 

 Várias VPNs em uma mesma interface

Ver o tópico anterior Ver o tópico seguinte Ir em baixo 
AutorMensagem
fmherr



Número de Mensagens : 6
Reputação : 0
Pontos : 0
Data de inscrição : 04/08/2008

MensagemAssunto: Várias VPNs em uma mesma interface   Seg Ago 04, 2008 2:17 pm

Olá.

Por acaso alguém sabe como criar (configurar) mais de uma BGP/MPLS VPNs em uma mesma interface, usando VRFs?

Obrigado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Nakano
Admin


Número de Mensagens : 467
Idade : 34
Localização : São Paulo
Reputação : 43
Pontos : 336
Data de inscrição : 21/07/2007

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Seg Ago 04, 2008 6:29 pm

fmherr escreveu:
Olá.

Por acaso alguém sabe como criar (configurar) mais de uma BGP/MPLS VPNs em uma mesma interface, usando VRFs?

Obrigado.

Não sei se compreendi bem a pergunta, mas segue:

Existem algumas regrinhas quanto a MPLS

Uma VRF pode suportar várias interfaces.
Uma interface pode suportar uma unica VRF

Se vc criar subinterfaces, poderá aplicar uma VRF em cada sub.

abs

_________________
CCNA / CCDA
Cisco Data Center AS Support Specialist;
Cisco Data Center Support for UC Specialist;
Cisco Routing and Switching Field Specialist;
Cisco Unified Fabric Technology Support Specialist;
Cisco Unified Computing Technology Support Specialist
Cisco Data Center Unified Computing Support Specialist;
Cisco Data Center Storage Networking Support Specialist;
Cisco Data Center Application Services Support Specialist;
Cisco Advanced Data Center Networking Infrastructure Support Specialist;
CCNP / CCIP / CCDP
ITILF v2 / ITILF v3
CCIE SP #34881
CCIE RS Written

-----------------------------------------

Mind Wide Open
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://cisco.forumeiros.com
fmherr



Número de Mensagens : 6
Reputação : 0
Pontos : 0
Data de inscrição : 04/08/2008

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Ter Ago 05, 2008 12:10 pm

O que eu queria saber era mais ou menos isso. Se uma operadora que tem uma interface de um router disponibilizada para um service provider precisa disponibilizar várias VPNs (BGP/MPLS) para esse ISP, como ela faria isso sem ter que utilizar mais interfaces físicas? Utilizando subinterfaces mesmo?

É que estou fazendo alguns testes em cima disso e precisava criar um determinado número de VPNs. Só que, como você falou, eu só posso criar uma VRF por interface e achei meio ilógico (e custoso) se uma operadora precisasse disponibilizar uma nova interface física pra cada VPN.

Obrigado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Nakano
Admin


Número de Mensagens : 467
Idade : 34
Localização : São Paulo
Reputação : 43
Pontos : 336
Data de inscrição : 21/07/2007

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Qua Ago 06, 2008 12:27 pm

fmherr escreveu:
O que eu queria saber era mais ou menos isso. Se uma operadora que tem uma interface de um router disponibilizada para um service provider precisa disponibilizar várias VPNs (BGP/MPLS) para esse ISP, como ela faria isso sem ter que utilizar mais interfaces físicas? Utilizando subinterfaces mesmo?

É que estou fazendo alguns testes em cima disso e precisava criar um determinado número de VPNs. Só que, como você falou, eu só posso criar uma VRF por interface e achei meio ilógico (e custoso) se uma operadora precisasse disponibilizar uma nova interface física pra cada VPN.

Obrigado.

Normalmente possuimos uma interface ATM, com diversos vc/vp e subinterfaces, em cada subinterface uma VRF diferente.

Existem também os casos de subinterfaces DOT1Q.

_________________
CCNA / CCDA
Cisco Data Center AS Support Specialist;
Cisco Data Center Support for UC Specialist;
Cisco Routing and Switching Field Specialist;
Cisco Unified Fabric Technology Support Specialist;
Cisco Unified Computing Technology Support Specialist
Cisco Data Center Unified Computing Support Specialist;
Cisco Data Center Storage Networking Support Specialist;
Cisco Data Center Application Services Support Specialist;
Cisco Advanced Data Center Networking Infrastructure Support Specialist;
CCNP / CCIP / CCDP
ITILF v2 / ITILF v3
CCIE SP #34881
CCIE RS Written

-----------------------------------------

Mind Wide Open
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://cisco.forumeiros.com
fmherr



Número de Mensagens : 6
Reputação : 0
Pontos : 0
Data de inscrição : 04/08/2008

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Seg Set 01, 2008 1:28 pm

Olá.

Obrigado pela ajuda. Consegui configurar utilizando subinterfaces. No caso, estava usando interfaces lógicas, então utilizei Frame-Relay nas subinterfaces.

Agora eu tenho uma outra questão: Eu preciso verificar quanto tempo uma VPN leva para ser ativada. Fiz uma aplicação que realiza um telnet para o router CE1 (endpoint) e dá um ping para o router CE2 (o outro endpoint da VPN). Este ping eu fazia no endereço de rede que o router CE2 anuncia pelo BGP. Só que agora com duas VPNs entre os mesmos endpoints, como eu faço pra saber se o tráfego gerado pelo ping passa pela VPN1 ou pela VPN2?

Obrigado
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Nakano
Admin


Número de Mensagens : 467
Idade : 34
Localização : São Paulo
Reputação : 43
Pontos : 336
Data de inscrição : 21/07/2007

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Seg Set 01, 2008 8:35 pm

fmherr escreveu:
Olá.

Obrigado pela ajuda. Consegui configurar utilizando subinterfaces. No caso, estava usando interfaces lógicas, então utilizei Frame-Relay nas subinterfaces.

Agora eu tenho uma outra questão: Eu preciso verificar quanto tempo uma VPN leva para ser ativada. Fiz uma aplicação que realiza um telnet para o router CE1 (endpoint) e dá um ping para o router CE2 (o outro endpoint da VPN). Este ping eu fazia no endereço de rede que o router CE2 anuncia pelo BGP. Só que agora com duas VPNs entre os mesmos endpoints, como eu faço pra saber se o tráfego gerado pelo ping passa pela VPN1 ou pela VPN2?

Obrigado

Quando você configura uma VPN MPLS deve estar utilizando o comando ip vrf forwarding, e ter criado a IP VRF (RD) dela correto?

Para distinguir o icmp entre as subinterfaces basta utilizar o comando ping ip vrf XXX.

_________________
CCNA / CCDA
Cisco Data Center AS Support Specialist;
Cisco Data Center Support for UC Specialist;
Cisco Routing and Switching Field Specialist;
Cisco Unified Fabric Technology Support Specialist;
Cisco Unified Computing Technology Support Specialist
Cisco Data Center Unified Computing Support Specialist;
Cisco Data Center Storage Networking Support Specialist;
Cisco Data Center Application Services Support Specialist;
Cisco Advanced Data Center Networking Infrastructure Support Specialist;
CCNP / CCIP / CCDP
ITILF v2 / ITILF v3
CCIE SP #34881
CCIE RS Written

-----------------------------------------

Mind Wide Open
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://cisco.forumeiros.com
fmherr



Número de Mensagens : 6
Reputação : 0
Pontos : 0
Data de inscrição : 04/08/2008

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Qua Set 03, 2008 12:59 pm

Funcionou. Muito obrigado Very Happy

Agora só uma dúvida. Esse comando só funciona quando eu o executo no PE1, por exemplo, e informo como ip destino o endereço do CE1 (router local):
PE1# ping vrf vpn1 ip <CE1_address>

Porque o ping não retorna quando eu uso o ip do CE2 (router remoto)?
PE1# ping vrf vpn1 ip <CE2_address>
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Nakano
Admin


Número de Mensagens : 467
Idade : 34
Localização : São Paulo
Reputação : 43
Pontos : 336
Data de inscrição : 21/07/2007

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Qui Set 04, 2008 4:32 pm

fmherr escreveu:
Funcionou. Muito obrigado Very Happy

Agora só uma dúvida. Esse comando só funciona quando eu o executo no PE1, por exemplo, e informo como ip destino o endereço do CE1 (router local):
PE1# ping vrf vpn1 ip <CE1_address>

Porque o ping não retorna quando eu uso o ip do CE2 (router remoto)?
PE1# ping vrf vpn1 ip <CE2_address>


Porque a VRF é diferente, você tem que usar a VRF associada a interface. ex:
interface Serial 1/0
ip vrf forwarding A
ip address 10.0.0.1 255.255.255.252


interface Serial 1/1
ip vrf forwarding B
ip address 11.0.0.1 255.255.255.252


ping vrf A 10.0.0.2

ping vrf B 11.0.0.2

_________________
CCNA / CCDA
Cisco Data Center AS Support Specialist;
Cisco Data Center Support for UC Specialist;
Cisco Routing and Switching Field Specialist;
Cisco Unified Fabric Technology Support Specialist;
Cisco Unified Computing Technology Support Specialist
Cisco Data Center Unified Computing Support Specialist;
Cisco Data Center Storage Networking Support Specialist;
Cisco Data Center Application Services Support Specialist;
Cisco Advanced Data Center Networking Infrastructure Support Specialist;
CCNP / CCIP / CCDP
ITILF v2 / ITILF v3
CCIE SP #34881
CCIE RS Written

-----------------------------------------

Mind Wide Open
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://cisco.forumeiros.com
fmherr



Número de Mensagens : 6
Reputação : 0
Pontos : 0
Data de inscrição : 04/08/2008

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Seg Set 15, 2008 2:06 pm

Olá mais uma vez.

Eu fiz o que você falou e funcionou, mas agora surgiu uma nova questão. Como falei anteriormente neste tópico, antes eu fazia um ping entre CE1 e CE2 para saber se a VPN estava estabelecida. Agora com mais de uma VPN, eu precisava distinguir entre qual das VPNs o tráfego estava passando. Como você sugeriu, executei o comando ping vrf vpn_name ip ip_address.

A partir daí resolvi fazer uma verificação. Ao mesmo tempo em que executava o comando (1) ping vrf vpn_name ip CE1_address a partir do PE1, também executei o comando (2) ping CE2_address a partir do CE1 (um ping fim-a-fim). O problema é que o retorno de (1) acontece muito antes do retorno de (2). Daí fiquei com a seguinte dúvida: Eu posso considerar que a VPN está estabelecida no momento em que recebo o retorno de (1), mesmo que o retorno de (2) não tenha acontecido ainda?

Perguntado de outra forma. Quando eu posso considerar que a VPN foi estabelecida? (Quando todas as rotas BGP foram trocadas, quando todas as VRFs foram configuradas, ou apenas quando eu tenho uma comunicação fim-a-fim?)

Não sei se me fiz entender Smile

Obrigado.
Voltar ao Topo Ir em baixo
Ver perfil do usuário
Nakano
Admin


Número de Mensagens : 467
Idade : 34
Localização : São Paulo
Reputação : 43
Pontos : 336
Data de inscrição : 21/07/2007

MensagemAssunto: Re: Várias VPNs em uma mesma interface   Seg Set 15, 2008 2:46 pm

Realmente a pergunta ficou meio estranha, mas acho que é isso.

Para ver o numero de vizinhanças trocadas e se estão ativas, podemos associar o comando sh ip bgp sum com a vrf, conforme os 2 exemplos abaixo:

1 - Neste primeiro exemplo existe apenas 1 vizinhança ativa dentro da VRF A. Esta vizinhança esta recebendo apenas 2 prefixos:

PE#sh ip bgp vpnv4 vrf A summary
.
.
.

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
1.1.1.1 4 64573 471161 936834 117525975 0 0 00:58:30 2

2 - Neste segundo exemplo existe apenas 1 vizinhança ativa dentro da VRF B, e outras 2 configuradas, mas que ainda não estão estabelecidas (Active e idle). A vizinhanças estabelecida esta recebendo apenas 4 prefixos:

PE#sh ip bgp vpnv4 vrf B summary
.
.
.

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.2 4 64573 471161 936834 117525975 0 0 00:58:30 4
3.3.3.3 4 64573 471161 936834 117525975 0 0 00:58:30 Active
4.4.4.4 4 64573 471161 936834 117525975 0 0 00:58:30 Idle

Para saber exatamente as rotas anunciadas e recebidas, podemos usar os seguintes comandos:

Anunciadas:

PE#sh ip bgp vpnv4 vrf A neighbors 1.1.1.1 advertised-routes

Recebidas:

PE#sh ip bgp vpnv4 vrf A neighbors 1.1.1.1 routes

abs

_________________
CCNA / CCDA
Cisco Data Center AS Support Specialist;
Cisco Data Center Support for UC Specialist;
Cisco Routing and Switching Field Specialist;
Cisco Unified Fabric Technology Support Specialist;
Cisco Unified Computing Technology Support Specialist
Cisco Data Center Unified Computing Support Specialist;
Cisco Data Center Storage Networking Support Specialist;
Cisco Data Center Application Services Support Specialist;
Cisco Advanced Data Center Networking Infrastructure Support Specialist;
CCNP / CCIP / CCDP
ITILF v2 / ITILF v3
CCIE SP #34881
CCIE RS Written

-----------------------------------------

Mind Wide Open
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://cisco.forumeiros.com
Conteúdo patrocinado




MensagemAssunto: Re: Várias VPNs em uma mesma interface   Hoje à(s) 2:47 am

Voltar ao Topo Ir em baixo
 
Várias VPNs em uma mesma interface
Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo 
Página 1 de 1
 Tópicos similares
-
» Entrando de férias até dia 02/02/2011
» [RESOLVIDO]Gerar objetos em posições aleatórias dentro de um círculo
» [RESOLVIDO]2 funções utilizando a mesma tecla???
» Função Fórum de férias
» Código de um formulário que tenha várias opções

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
Forum Cisco-BR :: Forum :: Suporte-
Ir para: