2. Настройка vrf и vpn для клиентов

На следующем этапе для изоляции клиентского трафика на PE-1 и PE-2 были созданы виртуальные маршрутизируемые области (VRF). Каждому клиенту назначена уникальная VRF с соответствующим идентификатором маршрутов (RD) и правилами импорта/экспорта маршрутов (route-target). На каждом PE был настроен интерфейс, подключённый к клиенту, с IP-адресом, который используется как шлюз для клиентских сетей.

Настройка PE-1

Создание VRF для клиента на PE-1

PE-1(config)# ip vrf CUSTOMER1

PE-1(config-vrf)# rd 1:1

PE-1(config-vrf)# route-target export 1:1

PE-1(config-vrf)# route-target import 1:1

Настройка интерфейса для клиента на PE-1

PE-1(config)# interface GigabitEthernet0/1

PE-1(config-if)# ip vrf forwarding CUSTOMER1

PE-1(config-if)# ip address 192.168.1.1 255.255.255.0

Здесь 192.168.1.1 – это IP-адрес шлюза для клиента, подключённого к PE-1.

Настройка PE-2

Создание VRF для клиента на PE-2

PE-2(config)# ip vrf CUSTOMER2

PE-2(config-vrf)# rd 2:2

PE-2(config-vrf)# route-target export 2:2

PE-2(config-vrf)# route-target import 2:2

Настройка интерфейса для клиента на PE-2

PE-2(config)# interface GigabitEthernet0/1

PE-2(config-if)# ip vrf forwarding CUSTOMER2

PE-2(config-if)# ip address 192.168.2.1 255.255.255.0

Здесь 192.168.2.1 – это IP-адрес шлюза для клиента, подключённого к PE-2.

3. Активация mpls и настройка mpls te

Для поддержки MPLS и реализации туннелей MPLS TE была активирована технология CEF (Cisco Express Forwarding), а также протокол RSVP, который используется для резервирования полосы пропускания. На интерфейсах, связывающих маршрутизаторы, был включён MPLS, что позволило маршрутизировать трафик на основе меток.

Были созданы два MPLS TE туннеля между PE-1 и PE-2:

• Первый туннель с динамическим маршрутом и резервированием полосы пропускания 5 МБ/с.

• Второй туннель с более высоким приоритетом и резервированием 10 МБ/с для обслуживания критически важного трафика.

Туннели настроены для работы через протокол RSVP, который гарантирует выделение необходимой полосы пропускания, а динамический выбор маршрутов позволяет адаптироваться к состоянию сети. Эти настройки обеспечивают оптимизацию маршрутизации, улучшение качества обслуживания (QoS) и изоляцию клиентского трафика, что критично для надёжной работы сети провайдера.

Настройка PE-1

Активация CEF и MPLS на PE-1

PE-1(config)# ip cef

PE-1(config)# mpls ip

Включение RSVP и MPLS TE на интерфейсах

PE-1(config)# interface FastEthernet0/0

PE-1(config-if)# mpls ip

PE-1(config-if)# ip rsvp bandwidth 15000 15000

PE-1(config-if)# mpls traffic-eng tunnels

PE-1(config)# interface FastEthernet0/1

PE-1(config-if)# mpls ip

PE-1(config-if)# ip rsvp bandwidth 15000 15000

PE-1(config-if)# mpls traffic-eng tunnels

Создание туннеля с резервированием 5 МБ/с

PE-1(config)# interface Tunnel10

PE-1(config-if)# tunnel destination 2.2.2.2

PE-1(config-if)# tunnel mode mpls traffic-eng

PE-1(config-if)# tunnel mpls traffic-eng bandwidth 5000

PE-1(config-if)# tunnel mpls traffic-eng path-option 1 dynamic

PE-1(config-if)# ip rsvp bandwidth 5000

PE-1(config-if)# no shutdown

Создание туннеля с резервированием 10 МБ/с и высоким приоритетом

PE-1(config)# interface Tunnel11

PE-1(config-if)# tunnel destination 2.2.2.2

PE-1(config-if)# tunnel mode mpls traffic-eng

PE-1(config-if)# tunnel mpls traffic-eng bandwidth 10000

PE-1(config-if)# tunnel mpls traffic-eng priority 1 1

PE-1(config-if)# tunnel mpls traffic-eng path-option 1 dynamic

PE-1(config-if)# ip rsvp bandwidth 10000

PE-1(config-if)# no shutdown

Настройка PE-2

Активация CEF и MPLS на PE-2

PE-2(config)# ip cef

PE-2(config)# mpls ip

Включение RSVP и MPLS TE на интерфейсах

PE-2(config)# interface FastEthernet0/0

PE-2(config-if)# ip rsvp bandwidth 15000 15000

PE-2(config-if)# mpls traffic-eng tunnels

PE-2(config)# interface FastEthernet0/1

PE-2(config-if)# ip rsvp bandwidth 15000 15000

PE-2(config-if)# mpls traffic-eng tunnels