UFISPACE – Configuração MPLS
Neste artigo aprender a configurar MPLS com uma topologia multivendor, envolvendo equipamentos UFISPACE, Huawei e Mikrotik.
Iremos utilizar os seguintes equipamentos:
- 1 – UFISPACE 9600 56DX;
- 1 – UFISPACE 9600 28DC;
- 1 – UFISPACE 9600 72XC;
- 1 – HUAWEI S6730;
- 1 – Mikrotik RB450;
Topologia física do cenário MPLS:
O objetivo é configurar MPLS LDP entre todos os equipamentos, e após configurar túneis VPWS e VPLS em 56DX e 28DC, 6730 e Mikrotik para testar a interoperabilidade entre os vendors.
Vamos iniciar as configurações pelo UFISPACE 56DX.
Configuração da interface loopback:
interface loopback1
ip address 2.2.2.2/32
! Configuração do protocolo OSPF:
router ospf
ospf router-id 2.2.2.2
bfd all-interfaces
network 2.2.2.2/32 area 0.0.0.0
network 10.0.23.0/24 area 0.0.0.0
network 10.0.24.0/24 area 0.0.0.0
! Configuração do protocolo LDP:
router ldp
router-id 2.2.2.2
targeted-peer ipv4 3.3.3.3
exit-targeted-peer-mode
targeted-peer ipv4 4.4.4.4
exit-targeted-peer-mode
targeted-peer ipv4 5.5.5.5
exit-targeted-peer-mode
targeted-peer ipv4 6.6.6.6
exit-targeted-peer-mode
transport-address ipv4 2.2.2.2
! Configuração das interfaces que comunicam entre os equipamentos com MPLS:
Obs: o que habilita MPLS nas interfaces são os comandos “label-switching” e “enable-ldp ipv4”.
interface xe0
description 28DC - XE17
ip address 10.0.23.2/24
mtu 9198
label-switching
ip ospf network point-to-point
enable-ldp ipv4
!
interface xe1
description 72XC - XE18
ip address 10.0.24.2/24
mtu 9198
label-switching
ip ospf network point-to-point
enable-ldp ipv4
! Próximo passo é configurar o UFISPACE 28DC:
Configuração da interface loopback:
interface loopback1
ip address 3.3.3.3/32
! Configuração do protocolo OSPF:
router ospf
ospf router-id 3.3.3.3
bfd all-interfaces
network 3.3.3.3/32 area 0.0.0.0
network 10.0.23.0/24 area 0.0.0.0
network 10.0.35.0/24 area 0.0.0.0
! Configuração do protocolo LDP:
router ldp
router-id 3.3.3.3
targeted-peer ipv4 2.2.2.2
exit-targeted-peer-mode
targeted-peer ipv4 4.4.4.4
exit-targeted-peer-mode
targeted-peer ipv4 5.5.5.5
exit-targeted-peer-mode
transport-address ipv4 3.3.3.3
! Configuração das interfaces que comunicam entre os equipamentos com MPLS:
interface xe17
description 56dx - xe0
ip address 10.0.23.3/24
mtu 9198
label-switching
ip ospf network point-to-point
enable-ldp ipv4
!
interface xe18
description 6730 - xge0/0/17
ip address 10.0.35.3/24
mtu 9198
label-switching
ip ospf network point-to-point
enable-ldp ipv4
! Agora iremos realizar a configuração do Huawei S6730.
Configuração da interface loopback:
interface LoopBack1
ipv6 enable
ip address 5.5.5.5 255.255.255.255
# Configuração do protocolo OSPF:
ospf 1 router-id 5.5.5.5
opaque-capability enable
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 10.0.35.0 0.0.0.255
network 10.0.45.0 0.0.0.255
network 10.0.56.0 0.0.0.255
# Configuração do protocolo MPLS:
mpls lsr-id 5.5.5.5
mpls
mpls te
mpls rsvp-te
mpls te cspf
# Habilita mpls L2VPN:
mpls l2vpn
# Configuração dos peers remoto:
mpls ldp remote-peer 56dx
remote-ip 2.2.2.2
#
mpls ldp remote-peer 28dc
remote-ip 3.3.3.3
#
mpls ldp remote-peer 72xc
remote-ip 4.4.4.4
#
mpls ldp remote-peer mikrotik
remote-ip 6.6.6.6
# Configuração das interfaces com MPLS habilitado:
interface XGigabitEthernet0/0/1
undo portswitch
description Mikrotik
ip address 10.0.56.5 255.255.255.0
ospf network-type p2p
mpls
mpls ldp
#
interface XGigabitEthernet0/0/18
undo portswitch
description 28dc - xe18
mtu 9198
ip address 10.0.35.5 255.255.255.0
ospf network-type p2p
mpls
mpls ldp
#
interface XGigabitEthernet0/0/20
undo portswitch
description op2 - xe20
mtu 9198
ip address 10.0.45.5 255.255.255.0
ospf network-type p2p
mpls
mpls ldp
# Por fim, vamos configurar o mikrotik RB450.
Configuração da interface loopback:
/interface bridge
add name=loopback
/ip address
add address=6.6.6.6 interface=loopback network=6.6.6.6
Configuração do protocol OSPF:
/routing ospf interface
add interface=ether2 network-type=point-to-point
add interface=ether1 network-type=point-to-point
/routing ospf network
add area=backbone network=10.0.56.0/24
add area=backbone network=6.6.6.6/32
add area=backbone network=10.0.46.0/24 Configuração do protocol MPLS:
/mpls ldp
set enabled=yes lsr-id=6.6.6.6 transport-address=6.6.6.6
/mpls ldp interface
add interface=ether1
add interface=ether2 Configuração ip das interfaces mpls:
/ip address
add address=6.6.6.6 interface=loopback network=6.6.6.6
add address=10.0.56.6/24 interface=ether2 network=10.0.56.0
add address=10.0.46.6/24 interface=ether1 network=10.0.46.0 Agora vamos verificar se os neighbors OSPF/MPLS subiram no 56DX, Huawei e Mikrotik. Vamos verificar apenas nesses 3 que são vendors diferentes.
Iniciamos pelo UFISPACE 56DX:
Verificação dos neighbos OSPF:
56dx# show ip ospf neighbor
Total number of full neighbors: 3
OSPF process 0 VRF(default):
Neighbor ID Pri State Dead Time Address Interface Instance ID
3.3.3.3 1 Full/ - 00:00:39 10.0.23.3 xe0 0
3.3.3.3 1 Full/ - 00:00:37 10.0.32.3 xe0 0 Verificação dos neighbors LDP:
56dx#show mpls ldp neighbor
Remote-Address Local-Address Mode Intf-Name Holdtime LDP-Identifier
10.0.23.3 10.0.23.2 Interface xe0 15 3.3.3.3:0
3.3.3.3 10.0.23.2 Targeted xe0 45 3.3.3.3:0
5.5.5.5 10.0.23.2 Targeted xe0 45 5.5.5.5:0
6.6.6.6 10.0.23.2 Targeted xe0 45 6.6.6.6:0 Verificamos que do lado Ufispace 56DX está formando os neighbors OSPF e MPLS corretamente.
Vamos agora verificar no Huawei S6730:
Verificação dos neighbos OSPF:
<HUAWEI>display ospf peer brief
OSPF Process 1 with Router ID 5.5.5.5
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 Vlanif10 2.2.2.2 Full
0.0.0.0 XGigabitEthernet0/0/1 6.6.6.6 Full
0.0.0.0 XGigabitEthernet0/0/18 3.3.3.3 Full Verificação dos neighbors MPLS:
<HUAWEI>display mpls ldp peer
LDP Peer Information in Public network
A '*' before a peer means the peer is being deleted.
------------------------------------------------------------------------------
PeerID TransportAddress DiscoverySource
------------------------------------------------------------------------------
2.2.2.2:0 2.2.2.2 Remote Peer : 56dx
Vlanif10
3.3.3.3:0 3.3.3.3 Remote Peer : 28dc
XGigabitEthernet0/0/18
6.6.6.6:0 6.6.6.6 Remote Peer : mikrotik
XGigabitEthernet0/0/1
------------------------------------------------------------------------------
TOTAL: 3 Peer(s) Found. Vimos que no Huawei também está fechando as adjacências OSPF e LDP.
Por último vamos validar no mikrotik:
Verificação dos neighbors OSPF:
[admin@Mikrotik] > routing ospf neighbor print
0 instance=default router-id=5.5.5.5 address=10.0.56.5 interface=ether2 priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0
state="Full" state-changes=4 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=2d1h20m46s
instance=default router-id=4.4.4.4 address=10.0.46.5 interface=ether2 priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0
state="Full" state-changes=4 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=1d23h25m11s Verificação dos neighbors LDP:
[admin@Mikrotik] > mpls ldp neighbor print
Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls
# TRANSPORT LOCAL-TRANSPORT PEER SEND-TARGETED ADDRESSES
0 DOTV 5.5.5.5 6.6.6.6 5.5.5.5:0 yes 5.5.5.5
10.0.35.5
10.0.56.5
1 DOTV 2.2.2.2 6.6.6.6 2.2.2.2:0 yes 2.2.2.2
10.0.23.2 Verificando pelo mikrotik vemos que também fechou as adjacências corretamente.
Agora que estamos com nosso cenário com mpls habilitado entre todos os equipamentos, vamos realizar a configuração de um túnel VPWS entre 56DX e 28DC.
A configuração de VPWS é simples, como veremos a seguir. Vamos iniciar as configurações pelo Ufispace 56DX seguindo alguns passos.
1 – Criar o túnel l2-circuit:
mpls l2-circuit TO_DC28 3 3.3.3.3 O número 3 em negrito aqui é o ID do túnel, e logo após temos o neighbor 3.3.3.3 que é o Ufispace 28DC.
2 – Agora precisamos criar um service-template que dê match na vlan que queremos transportar, como no exemplo:
service-template VLAN10
match outer-vlan 10
! Neste exemplo, estamos configurar a vlan 10.
É possível também fazer o transporte da porta inteira, nesse caso, precisamos criar um template que contenha um “match-all”, conforme o exemplo:
service-template MATCH-ALL
match all
! 3 – Último passo para fechar o túnel, é atribuir o l2-circuit na interface física, que neste exemplo será a interface xe3/3:
interface xe3/3
switchport
mpls-l2-circuit TO_DC28 service-template VLAN10 primary
! Está feito no 56DX, agora vamos fazer a configuração no equipamento 28DC.
No Ufispace 28DC precisamos fazer os mesmos passos, porém apenas alterando o IP do neighbor MPLS, que será o 56DX com IP 2.2.2.2, conforme vamos ver a seguir:
1 – Criar o túnel l2-circuit:
mpls l2-circuit TO_56DX 3 2.2.2.2 2 – Criar o service-template para vlan 10:
service-template VLAN10
match outer-vlan 10
! 3 – Atribuir o l2-circuit na interface física, que neste exemplo será a interface xe6:
interface xe6
switchport
mpls-l2-circuit TO_56DX service-template VLAN10 primary
! Já estamos com a configuração pronta dos dois lados, vamos fazer as validações.
Verificação do túnel virtual-circuit do do 56DX:
56dx#show mpls vc-table
(m) - Service mapped over multipath transport
(e) - Service mapped over LDP ECMP
VC-ID Vlan-ID Inner-Vlan-ID Access-Intf Network-Intf Out Label Tunnel-Label Nexthop Status UpTime
3 N/A N/A xe3/3 - N/A N/A 3.3.3.3 Active - Verificação do túnel do lado 28DC:
56dx#show mpls vc-table
(m) - Service mapped over multipath transport
(e) - Service mapped over LDP ECMP
VC-ID Vlan-ID Inner-Vlan-ID Access-Intf Network-Intf Out Label Tunnel-Label Nexthop Status UpTime
3 N/A N/A xe6 - N/A N/A 2.2.2.2 Active - Conforme vimos acima, agora temos uma conexão VPWS entre 56DX e 28DC.
Agora, iremos configurar uma conexão VPLS utilizando a vlan 235 entre 56DX, 28DC e Huawei S6730.
Configuração do túnel vpls no 56DX:
mpls vpls VPLS_MADE4IT 235
service-tpid dot1.q
signaling ldp
vpls-peer 3.3.3.3
vpls-peer 5.5.5.5
exit-signaling
exit-vpls
! Atribuindo VPLS a interface:
interface xe3/3
mpls-vpls VPLS_MADE4IT service-template VLAN235
- Configuração do túnel vpls no Huawei S6730:
vsi VPLS_MADE4IT static
pwsignal ldp
vsi-id 235
peer 2.2.2.2
encapsulation ethernet
# Atribuindo a VPLS a interface:
#
interface Virtual-Ethernet0/0/0.235
dot1q termination vid 235
l2 binding vsi VPLS_MADE4IT
# Configuração do túnel vpls no 28DC:
mpls vpls VPLS_MADE4IT 235
signaling ldp
vpls-peer 2.2.2.2
exit-signaling
exit-vpls
!
service-template VLAN235
match outer-vlan 235
! Atribuindo VPLS a interface:
interface xe6
mpls-vpls VPLS_MADE4IT service-template VLAN235
exit-if-vpls
! Validação do túnel vpls no equipamento 56DX. Podemos ver que o túnel ficou UP com os dois peers que são o Ufispace 28DC e o Huawei S6730:
Verificamos que no equipamento Huawei o túnel VPLS também ficou UP:
Realizamos testes também de VPLS entre Ufispace e Mikrotik, o qual podemos ver que funcionou normalmente, porém não iremos detalhar as configurações para que este manual não fique muito grande. Podemos ver na imagem, que a VPLS entre Ufispace 56DX e Mikrotik estabeleceu corretamente:
Conclusão: neste artigo demonstramos como realizar a configuração de MPLS em equipamentos Ufispace e a sua interoperabilidade com outros vendors. Vimos que a configuração é relativamente simples e se torna uma ótima opção para a rede.
Neste artigo, você aprendeu a configurar MPLS em uma topologia multivendor, envolvendo equipamentos Ufispace, Huawei e Mikrotik. Seguimos um passo a passo detalhado para configurar MPLS LDP, túneis VPWS e VPLS, garantindo a interoperabilidade entre diferentes fabricantes.
Gostaria de falar com um de nossos especialistas em UfiSpace e IPFusion? Nós da Made4it somos especialistas nessas tecnologias e oferecemos serviços completos de configuração e suporte. Além disso, somos parceiros oficiais da Padtec, que comercializa os roteadores UfiSpace. Fale conosco para saber mais e otimizar sua rede com soluções profissionais.
Até o próximo artigo!!
