Intégration de clients à travers un VPN MPLS L3 sur Huawei
Dans le précédant article, nous avons déployé un coeur de réseau opérationnel avec un RR pour assurer la reflexion de routes au sein du backbone.
Dans ce présent article, nous allons intégrer un client souhaitant interconnecter ses sites en L3 VPN.
Architecture
/image%2F3625927%2F20230408%2Fob_2c52de_6.png)
Les configs IP sont toutes OK !
Informations sur la VRF que nous allons créer.
VRF | RD | Route-target |
---|---|---|
Bank | 111:111 | 111:111 |
Création de la vrf sur les PE1 & PE2
ip vpn-instance Bank
ipv4-family
route-distinguisher 111:111
routing-table limit 9000 80
vpn-target 111:111 export-extcommunity
vpn-target 111:111 import-extcommunity
La vrf a été créée avec succes !
/image%2F3625927%2F20230408%2Fob_9fb820_3.png)
Application de la vrf sur le port respectif.
Sur le PE2, appliquer la vrf sur le port ethernet 1/0/2
/image%2F3625927%2F20230408%2Fob_f5afb9_4.png)
Sur le PE1, appliquer la vrf sur le port ethernet 1/0/3
/image%2F3625927%2F20230408%2Fob_5017c9_5.png)
Faisons le nécessaire en ce qui concerne le protocole de routage choisis par le client, à l'ocurrence OSPF.
Sur le PE1
/image%2F3625927%2F20230408%2Fob_0bd865_7.png)
Sur le PE2
/image%2F3625927%2F20230408%2Fob_0acafa_8.png)
Tout ce qui reste à faire côté backbone, c'est d'importer en retour cette route dans la session BGP des deux PE.
Sur le PE1
/image%2F3625927%2F20230408%2Fob_227e84_9.png)
Le PE2
/image%2F3625927%2F20230408%2Fob_26ec4f_10.png)
Activer ospf sur les CE
/image%2F3625927%2F20230408%2Fob_ae93d2_11.png)
Sur l'autre CE
/image%2F3625927%2F20230408%2Fob_689aa5_12.png)
La conséquence sur les tables de routage
/image%2F3625927%2F20230408%2Fob_d517e5_13.png)
Place au test
Depuis l'un des PE
/image%2F3625927%2F20230408%2Fob_369cd9_14.png)
Entre les CE
/image%2F3625927%2F20230408%2Fob_88bb5b_15.png)
Laissez vos remarques et sugestions en commentaires !!!