Как настроить фильтрацию по меткам в MPLS на маршрутизаторах Cisco

Рубрики:

Метки:

blog, Cisco, Cisco CLI, Cisco IOS, Cisco IOS CLI, IP, IPV4, LDP, MPLS, OSPF, Routing, карьера, команды, сетевые технологии

Команды LINUX «от A до Z» — настольная книга с примерами

Протокол распределения меток LDP (Label Distribution Protocol) в MPLS-сетях по умолчанию назначает метку для каждого префикса, известного маршрутизатору. Однако иногда требуется ограничить список префиксов, для которых формируются метки, чтобы снизить нагрузку на оборудование и упростить управление маршрутизацией.

В этой статье рассмотрим, как с помощью фильтрации меток можно обеспечить их распространение только для выбранных сетей.

Содержание:

Топология
Настройка протокола OSPF
Активация протокола MPLS
Выводы

Топология

Исследуемая топология состоит из трех маршрутизаторов (Cisco 1941 с образом Cisco IOS Version 15.9(3)M6) и одного коммутатора (Cisco 2960 с ПО Cisco IOS 15.0(2)SE6 LAN Base). Допускается использование других моделей и версий программного обеспечения Cisco IOS. В зависимости от модели и версии программного обеспечения Cisco IOS доступные команды и полученные результаты могут отличаться от показанных в этой статье.

Схема топологии следующая:

Настройки маршрутизатора R1

hostname R1
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface GigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 1.1.1.1 255.255.255.255
no shutdown
exit

interface Loopback1
ip address 11.11.11.11 255.255.255.255
no shutdown
exit

Настройки маршрутизатора R2

hostname R2
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface GigabitEthernet0/0
ip address 192.168.10.2 255.255.255.0
no shutdown
exit

interface GigabitEthernet0/1
ip address 192.168.20.2 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 2.2.2.2 255.255.255.255
no shutdown
exit

interface Loopback1
ip address 22.22.22.22 255.255.255.255
no shutdown
exit

Курсы Python с нуля до DevOps на практике за 1,5 часа

Настройки маршрутизатора R3

hostname R3
no ip domain-lookup
line con 0
exec-timeout 0 0
logging synchronous
exit

interface GigabitEthernet0/0
ip address 192.168.20.3 255.255.255.0
no shutdown
exit

interface Loopback0
ip address 3.3.3.3 255.255.255.255
no shutdown
exit

interface Loopback1
ip address 33.33.33.33 255.255.255.255
no shutdown
exit

Настройка протокола OSPF

На всех маршрутизаторах активируем OSPF, при этом включение производится на всех интерфейсах с помощью универсального шаблона:

router ospf 1
network 0.0.0.0 255.255.255.255 area 0
exit

Активация протокола MPLS

Теперь активируем MPLS только на физических интерфейсах, соединяющих маршрутизаторы, с помощью команды mpls ip:

Маршрутизатор R1:

interface GigabitEthernet 0/0
mpls ip
end

Маршрутизатор R2:

interface range GigabitEthernet 0/0-1
mpls ip
end

Маршрутизатор R3:

interface GigabitEthernet 0/0
mpls ip
end

Курсы Git за час: руководство для начинающих DevOps / DevNet инженеров

На маршрутизаторе R2 проверим наличие соседей LDP:

show mpls ldp neighbor | include Peer
Peer LDP Ident: 33.33.33.33:0; Local LDP Ident 22.22.22.22:0
Peer LDP Ident: 11.11.11.11:0; Local LDP Ident 22.22.22.22:0

Давайте посмотрим таблицы MPLS-маршрутизации до фильтрации. До настройки фильтрации видно, что метки назначены для всех префиксов, включая Loopback-интерфейсы и подсети точка-точка:

Маршрутизатор R1:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 19 33.33.33.33/32 0 Gi0/0 192.168.10.2
17 Pop Label 22.22.22.22/32 0 Gi0/0 192.168.10.2
18 17 3.3.3.3/32 0 Gi0/0 192.168.10.2
19 Pop Label 2.2.2.2/32 0 Gi0/0 192.168.10.2
20 Pop Label 192.168.20.0/24 0 Gi0/0 192.168.10.2

Маршрутизатор R2:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 Pop Label 1.1.1.1/32 0 Gi0/0 192.168.10.1
17 Pop Label 3.3.3.3/32 0 Gi0/1 192.168.20.3
18 Pop Label 11.11.11.11/32 0 Gi0/0 192.168.10.1
19 Pop Label 33.33.33.33/32 0 Gi0/1 192.168.20.3

Маршрутизатор R3:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 Pop Label 22.22.22.22/32 0 Gi0/0 192.168.20.2
17 Pop Label 2.2.2.2/32 0 Gi0/0 192.168.20.2
18 Pop Label 192.168.10.0/24 0 Gi0/0 192.168.20.2
19 18 11.11.11.11/32 0 Gi0/0 192.168.20.2
20 16 1.1.1.1/32 0 Gi0/0 192.168.20.2

Для всех сетей была созданы метки с помощью LDP.

Теперь перейдем к настройке фильтрации меток LDP. Цель — разрешить генерацию меток только для интерфейса Loopback0 на каждом маршрутизаторе (1.1.1.1, 2.2.2.2, 3.3.3.3). Для этого будем использовать стандартные ACL и соответствующие команды LDP. Сначала необходимо использовать команду no mpls ldp advertise-labels, чтобы отключить распространение всех меток. Затем применяется команда mpls ldp advertise-labels for, в которой указывается список доступа (ACL) или список префиксов, определяющий, для каких сетей следует назначать метки.

Маршрутизатор R1:

access-list 1 permit 1.1.1.1 0.0.0.0
no mpls ldp advertise-labels
mpls ldp advertise-labels for 1
end

Маршрутизатор R2:

access-list 1 permit 2.2.2.2 0.0.0.0
no mpls ldp advertise-labels
mpls ldp advertise-labels for 1
end

Маршрутизатор R3:

access-list 1 permit 3.3.3.3 0.0.0.0
no mpls ldp advertise-labels
mpls ldp advertise-labels for 1
end

Следует быть внимательным: если предварительно не выполнить команду no mpls ldp advertise-labels, LDP продолжит назначать метки для всех доступных сетей.

Проверка работы

После настройки фильтрации метки формируются только для разрешенных префиксов. Все остальные маршруты остаются без MPLS-меток и пересылаются в обычном IP-режиме (No Label):

Маршрутизатор R1:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 No Label 33.33.33.33/32 0 Gi0/0 192.168.10.2
17 No Label 22.22.22.22/32 0 Gi0/0 192.168.10.2
18 No Label 3.3.3.3/32 0 Gi0/0 192.168.10.2
19 Pop Label 2.2.2.2/32 0 Gi0/0 192.168.10.2
20 No Label 192.168.20.0/24 0 Gi0/0 192.168.10.2

Маршрутизатор R2:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 Pop Label 1.1.1.1/32 0 Gi0/0 192.168.10.1
17 Pop Label 3.3.3.3/32 0 Gi0/1 192.168.20.3
18 No Label 11.11.11.11/32 0 Gi0/0 192.168.10.1
19 No Label 33.33.33.33/32 0 Gi0/1 192.168.20.3

Маршрутизатор R3:

show mpls forwarding-table
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
16 No Label 22.22.22.22/32 0 Gi0/0 192.168.20.2
17 Pop Label 2.2.2.2/32 0 Gi0/0 192.168.20.2
18 No Label 192.168.10.0/24 0 Gi0/0 192.168.20.2
19 No Label 11.11.11.11/32 0 Gi0/0 192.168.20.2
20 No Label 1.1.1.1/32 0 Gi0/0 192.168.20.2

Обратите внимание, только сети 1.1.1.1/32, 2.2.2.2/32 и 3.3.3.3/32 теперь получают метки при объявлении соседям по LDP.

Итог

С помощью фильтрации меток LDP можно точно контролировать, какие маршруты получают MPLS-метки. Это позволяет: уменьшить размер таблицы MPLS; снизить нагрузку на процессор маршрутизатора; повысить управляемость и безопасность MPLS-сети.

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь Вы настроить фильтрацию по меткам в MPLS на маршрутизаторах Cisco.

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.

Что Вы получите?

Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.

Как проходит обучение?

Проведем вечерние онлайн-лекции на нашей платформе.
Согласуем с вами удобное время для практик.
Если хотите индивидуальный график — обсудим и реализуем.
Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.

А еще поможем Вам:

отредактировать или создать с нуля резюме;
подготовиться к техническим интервью;
подготовиться к конкурсу на понравившуюся вакансию;
устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.

Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.