2. INTRODUCTION
Contrairement à la pratique courante qui conseil de configurer le le BackBone MPLS
avant de revenir sur les routeurs clients, nous avons opté pour une approche qui nous permet
de faire les configurations d’une manière directe. Ce qui nous évite de revenir sur un routeur
une fois qu’on la configuré et aussi de nous permet de voir les adjacences au fur et à mesure
que l’on fait les configurations.
Ainsi pour réaliser notre projet, nous avons suivie les étapes suivantes :
-
Identification des VRF et de leurs propriétés
Configuration des routeurs CU
Configuration des routeurs P du BackBone (P ≠ PE)
Configuration des routeurs EDGE (PE)
Configuration et partage de la route par défaut
TOPOLOGIE
3. BESOINS DES CLIENTS
Les sociétés BH, Monoprix et OneTech décident d’interconnecter leurs
sites à travers la technologie MPLS VPN
La société BH veut avoir une architecture ‘’Hub and spoke’’, les agences
communiquent avec le site central mais n’ont pas une connexion entre
eux.
Les sites de la société OneTech de même que les sites Monoprix
appartiennent au même VPN.
Tous les sites des différentes sociétés veulent se connecter à internet.
IDENTIFICATION DES VRF ET DE LEURS PROPRIETES
A – Lister les VRF et leurs interdépendances
En suivant l’énonce on distingue plusieurs VRF qui sont :
-
Internet : INT
Monoprix_Branch : MB
Monoprix_HQ : MHQ
OneTech_Branch : OTB
OneTech_HQ : OTHQ
BH_HQ : BHHQ
BH_Branch_SFAX 1 : SFAX1
BH_Branch_SFAX 2 : SFAX2
4. Ces VRF ont les interdépendances suivantes :
MB
SFAX1
MHQ
INT
BHHQ
OTB
SFAX2
OTHQ
B – AFFECTATIONS DES Route-Target ET Route Distinguer
INT
RD 11:11
route-target export 11:11
route-target import 10:10
route-target import 19:56
route-target import 77:88
MB
RD 5:5
route-target export 19:56
route-target import 19:56
route-target import 11:11
6. OTB
RD 9:9
route-target export 19:56
route-target import 19:56
route-target import 11:11
CONFIGURATION DES ROUTEURS CU
Elle se fait en deux parties que l’on répétera sur chaque routeur CU
-
Interfaces (Activation, Configuration des @IP)
Configuration de protocole de routage
Routeur « 1 » : Monoprix HQ
Interfaces
1#conf t
1(config)#int loo0
1(config-if) #ip add 1.1.1.1 255.255.255.0
1(config-if)#int f0/0
1(config-if) #no sh
1(config-if)#ip add 192.168.12.1 255.255.255.0
1(config-if)#exit
Protocole de routage
1(config)#router eigrp 100
1(config-router)#network 1.1.1.0 255.255.255.0
1(config-router)#net 192.168.12.0
1(config-router)#no auto-summary
i
7. Routeur « 10 » : BH HQ
Interfaces
10#conf t
10(config)#int loo0
10(config-if)#ip add 10.10.10.10 255.255.255.0
10(config-if)#int f0/0
10(config-if)#no sh
10(config-if)#ip add 192.168.102.10 255.255.255.0
Protocole de routage
10(config-if)#router os 4
10(config-router)#net 10.10.10.0 0.0.0.255 area 0
10(config-router)#net 192.168.102.0 0.0.0.255 area 0
Routeur « 9 » : OneTech_Branch
Interfaces
9#conf t
9(config)#int loo0
9(config-if)#ip add 9.9.9.9 255.255.255.0
9(config-if)#int f0/0
9(config-if)#no sh
9(config-if)#ip add 192.168.92.9 255.255.255.0
12. CONFIGURATION DES ROUTEURS P DU BACKBONE
Ici nous n’avons qu’un seul routeur a configuré et nous le faisons en suivant les étapes
suivantes :
-
i
MPLS
CEF
Label
Interfaces
ii
Routeur « 3 » : P
Interfaces
3#conf t
3(config)#int loo0
3(config-if)#ip add 3.3.3.3 255.255.255.0
3(config-if)#int f0/0
3(config-if)#no sh
3(config-if)#ip add 192.168.23.3 255.255.255.0
3(config-if)#int f0/1
3(config-if)#no sh
3(config-if)#ip add 192.168.43.3 255.255.255.0
3(config-if)#exit
Protocole de routage
3(config)#router ospf 1
3(config-router)#net 3.3.3.0 0.0.0.255 ar 0
3(config-router)#net 192.168.23.0 0.0.0.255 ar 0
3(config-router)#net 192.168.43.0 0.0.0.255 ar 0
3(config-router)#exit
13.
MPLS
3(config)#ip cef
// Activation du Cisco Express Forwarding
3(config)#mpl label protocol ldp
// Activation du protocole d’échange de label LDP
3(config)#mpls ldp router-id loo0
// Choix de l’interface pour le LDP
3(config)#int f0/0
3(config-if)#mpls ip // Activation du MPLS sur l’interface F0/0
3(config-if)#int f0/1
3(config-if)#mpls ip
3(config-if)#int loo0
3(config-if)#ip ospf network point-to-point
14. CONFIGURATION DES ROUTEURS EDGE (PE)
Les routers PE se configurent en suivant les étapes
-
-
ii
VFR
Création des VRF
Affectation des VRF aux interfaces
Configuration des protocoles de routage des VRF
BGP (MP-BGP)
Redistribution des routes
Routeur « 2 » : PE1
Interfaces
2#conf t
2(config)#int loo0
2(config-if)#ip add 2.2.2.2 255.255.255.0
2(config-if)#int f0/1
2(config-if)#no sh
2(config-if)#ip add 192.168.23.2 255.255.255.0
Protocole de routage
2(config-if)#router osp 1
2(config-router)#net 2.2.2.0 0.0.0.255 ar 0
2(config-router)#net 192.168.23.0 0.0.0.255 ar 0
MPLS
15. 2(config-router)#exit
2(config)#ip cef // Activation du Cisco Express Forwarding
2(config)#mpls label protocol ldp // Activation du protocole de LDP pour l’echange de
labels
2(config)#mpls ldp router-id loo0 // Affectation de la boucle locale au protocole LDP
2(config)#int f0/1
2(config-if)#mpls ip // Activation du MPLS sur l’interface F0/1
2(config-if)#exit
VRF
// Création des VRF
2(config)# ip vrf BHHQ
2(config-vrf)# rd 10:10
2(config-vrf)#route-target export 10:10
2(config-vrf)# route-target import 77:88
2(config-vrf)# route-target import 11:11
2(config-vrf)# ip vrf MHQ
2(config-vrf)# rd 1:1
2(config-vrf)# route-target both 19:56
2(config-vrf)# route-target import 11:11
2(config-vrf)# ip vrf OTB
2(config-vrf)# route-target both 19:56
2(config-vrf)# route-target import 11:11
2(config-vrf)#exit
// Affectation desVRF aux interfaces adéquates
2(config)# interface FastEthernet0/0
2(config-if)# ip vrf forwarding MHQ
2(config-if)# ip address 192.168.12.2 255.255.255.0
2(config-if)# interface FastEthernet0/1
22. CONFIGURATION ET PARTAGE DE LA ROUTE PAR
DEFAUT
Routeur « 11 » : Internet
Definition et redistribution de la route par défaut
11(config)#ip route 0.0.0.0 0.0.0.0 193.95.66.1
// Route par défaut
11(config)#router ospf 3
11(config-router)#default-information originate
// Redistribution
Configuration du NAT
11(config-router)#int f0/0
// Définition de l’interface d’entrée du NAT
11(config-if)#ip nat inside
11(config-router)#int f0/1
// Définition de l’interface de sortie du NAT
11(config-if)#ip nat outside
11(config)#access-list permit any // Création d’une ACL qu’on utilisera comme source
du NAT
11(config)#ip nat pool NAT 193.95.66.100 193.95.66.200 netmask 255.255.255.0 // Pool
d’@
11(config)# ip nat inside source list 1 pool NAT
// Activation du NAT
Routeur « 4 » : PE2
Redistribution de la route par defaut dans les VRF
4(config)# router bgp 1
4(config-router)# address-family ipv4 vrf INT
4(config-router-af)# redistribute ospf 3 vrf INT match internal external 1 external 2
4(config-router-af)# default-information originate
23. TEST FINAL
-Ping entre OneTech et Monoprix et leur accès à l’internet
-Ping entre SFAX1, SFAX2 et le noeud central BH et leur accès à l’internet
24. -Accès internet sur XP
On teste ainsi si au niveau de l’hôte XP( reliée à MonoprixHQ) nous avons accès à internet :