Вообщем переехал на свой хостинг.

http://www.mpls.su

Конец света. Как это может быть…

На днях махнул не глядя дистриб:) Теперь вместо gentoo у меня красуется debian 4,0 lenny amd64

пока нравится, вроде. Досих пор гиморно собирать тут из исходников пакеты(dpkg).

В продолжение предидущей темы про mpls. Я всётаки решил попробовать поднять второй уровень и у меня получилось:))) Как я уже отмечалось ранее, у меня большой напряг с железом потому продолжаю использовать волшебную связку dynagen+dynamips. Конфиг dynagen`а был слегка подправлен — был добавлен ещё один маршрутизатор с гордым именем CE (client edge проще говоря клиентская сторона) и был добавлен выход в реальную локальную сеть через интерфейс eth0. Конфиг прилогается:

[127.0.0.1]

  [[7200]]
  image = /home/temp/7200/c7200-adventerprisek9-mz.124—15.T5.bin
  # On Linux / Unix use forward slashes:
  # image = /opt/7200-images/c7200-jk9o3s-mz.124—7a.image
  npe = npe-400
  ram = 160

  [[ROUTER PE-1]]
  console = 2001
  f0/0 = switch1 1
  f0/1 = switch1 2
  f1/0 = NIO_linux_eth:eth0
   
  [[ROUTER P-1]]
  console = 2002
  f0/0 = switch1 3
  f0/1 = switch1 4
   
  [[ROUTER PE-2]]
  console = 2003
  f0/0 = switch1 5
  f0/1 = switch1 6
  f1/0 = switch1 9
   
  [[ROUTER P-2]]
  console = 2004
  f0/0 = switch1 7
  f0/1 = switch1 8
   
  [[ROUTER CE]]
  console = 2005
  f0/0 = switch1 10
   
  [[ethsw switch1]]
  1 = access 1
  2 = access 2
  3 = access 1
  4 = access 3
  5 = access 3
  6 = access 4
  7 = access 2
  8 = access 4
  9 = access 5
  10 = access 5

Схема прилогается:

Настройка CE заключается только в настройке ip адреса на интерфейсе FastEthernet 0/0.

interface FastEthernet0/0
 description «Link to PE-2»
 ip address 192.168.254.254 255.255.255.0

Настройка самого VPN L2 сводится к одной команде на порту каждого из PE роутеров, где будет присутствовать клиент:

xconnect 172.16.0.2 1001 encapsulation mpls

где 172.16.0.2 — ip адресс пира, 1001 — уникальное значение VC которое должно совподать на обоих концах тунеля,  encapsulation mpls — тип инкапсуляции mpls:).

собственно после таких манипуляцийдаётся пинг до одного из хостов на другом конце тунеля и вуаля:)

CE#ping 192.168.254.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/66/104 ms

CE#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.254.1    6  0017,59a0.8f80  ARPA FastEthernet0/0
Internet 192.168.254.254 —  ca04.1243.0008  ARPA FastEthernet0/0
Internet 192.168.254.23  8  0060,08ce.70e7  ARPA  FastEthernet0/0
Internet 192.168.254.7    6 00d0.b760,632e  ARPA FastEthernet0/0

Сразу предупрежу что размер MTU на интерфейсе равен 1500 и как его поменять я пока не понял, с наскока получилось что интерфейс не поддерживает ручную установку mtu:(Но как я это обнаружу сразуже напишу:)

P.S. Забыл добавить одну ОЧЕНЬ важную комманду, делается в глобальной конфигурации:

pseudowire-class 1234
 encapsulation mpls

где 1234 — произвольное имя класса:)

Попробовал соорудить subj. Типа попрактиковатся как это делается:). Думал очень сложно, оказалось не так и сложно. Сложнее теперь разобраться почему это работает. В виду отсутствия железок в принципе пользовался эмуляторами dynamips и оболочкой виртуализации сети для него dynagen, вот конфиг dynagen:

[127.0.0.1]

� [[7200]]
� image = /home/temp/7200/c7200-adventerprisek9-mz.124—15.T5.bin
� # On Linux / Unix use forward slashes:
� # image = /opt/7200-images/c7200-jk9o3s-mz.124—7a.image
� npe = npe-400
� ram = 160

� [[ROUTER PE-1]]
� console = 2001
� f0/0 = switch1 1
� f0/1 = switch1 2

� [[ROUTER P-1]]
� console = 2002
� f0/0 = switch1 3
� f0/1 = switch1 4

� [[ROUTER PE-2]]
� console = 2003
� f0/0 = switch1 5
� f0/1 = switch1 6

� [[ROUTER P-2]]
� console = 2004
� f0/0 = switch1 7
� f0/1 = switch1 8

� [[ethsw switch1]]
� 1 = access 1
� 2 = access 2
� 3 = access 1
� 4 = access 3
� 5 = access 3
� 6 = access 4
� 7 = access 2
� 8 = access 4

Схема сети для проведения тестирования:

Итак, мы используем схему с двумя P-роуторами(P-1, P-2) и двумя PE-роуторами(PE-1,PE-2). Задача создать 10 VPN/L3 �тунеллей, через MPLS сеть, с сетями:

на PE-1 все 10 сетей 192.168.0.0/25, на PE-2 все 10 сетей 192.168.0.128/25.

Главное условие, соответственно, чтобы сети из разных VPN не пересекались между собой.

Приступим.

В начале нам необходимо на всех маршрутизаторах настроить интерфей обратной петли, loopback. Это не обязательно но рекомандуется для протоколов динамической маршрутизации. В нашем случае мы настраиваем на всех маршрутизаторах интерфейс loopback 0 и даём адреса:

PE-1 � � � 172.16.0.1/32

PE-2 � � � 172.16.0.2/32

P-1 � � � � 172.16.0.3/32

P-2 � � � � 172.16.0.4/32

Вторым шагом будет настройка интерфейсов маршрутизаторов:

interface FastEthernet0/0
�description «Link to P-1»
�ip address 10.0.0.1 255.255.255.252
�duplex auto
�speed auto
�mpls ip�- Включаем маршрутизацию по меткам на интерфейсе смотрящем на другой PE или P роутер �
�mpls traffic-eng tunnels �- включаем там же режим туннелей (команда даётся только после глобального включения режима MPLS тунелей)
!
interface FastEthernet0/1
�description «Link to P-2»
�ip address 10.0.0.13 255.255.255.252
�duplex auto
�speed auto
�mpls ip
�mpls traffic-eng tunnels

Следующим действием будет настройка протокола динамической маршрутизации, у нас это будет OSPF. На всех маршрутизаторах настройка будет идеентичная, поэтому примером послужит PE-1:

router ospf 1
�mpls traffic-eng router-id Loopback0
�mpls traffic-eng area 0
�router-id 172.16.0.1
�log-adjacency-changes
�network 10.0.0.0 0.0.0.255 area 0
�network 172.16.0.0 0.0.0.255 area 0

mpls traffic-eng router-id Loopback0 - назначает router-id для перераспределения потоков данных MPLS.
mpls traffic-eng area 0 - указывает в кокой области это бедет происходить.

в режиме глобальной конфигурации на всех маршрутизаторах даём команды:

PE-1(config)#no mpls ip propagate-ttl -�скрываем топологию сети от traceroute
PE-1(config)#mpls traffic-eng tunnels �- �включаем режим тунелей MPLS
PE-1(config)#mpls discovery vpn interval 10�- уменьшаем время поиска vpn тунелей (по умолчанию 300 секунд)
PE-1(config)#mpls discovery vpn next-hop - включаем поиск vpn

Теперь собственно переходим к самому вкусному:) настройке MP-BGP. Номер AS будем использовать приватный 65535.

router bgp 65535
 no synchronization
 bgp router-id 172.16.0.1
 bgp log-neighbor-changes
 neighbor 172.16.0.2 remote-as 65535
 neighbor 172.16.0.2 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
  neighbor 172.16.0.2 activate
  neighbor 172.16.0.2 send-community extended
 exit-address-family

Отмечу что настройка BGP проводится только на PE роутерах.

Теперь мы создаём vrf на обоих концах тунелей, привязываем их к интерфейсам(в нашем случае это loopback с 1 по 10), навешиваем туда адреса и проверяем:) Всё достаточно просто. Ниже приведены полные конфиги железок:

PE-1

upgrade fpd auto
version 12,4
parser cache
no service log backtrace
no service config
no service exec-callback
no service nagle
service slave-log
no service slave-coredump
no service pad to-xot
no service pad from-xot
no service pad cmns
service pad
no service telnet-zeroidle
no service tcp-keepalives-in
no service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service exec-wait
no service linenumber
no service internal
no service compress-config
service prompt config
no service old-slip-prompts
no service pt-vty-logging
no service disable-ip-fast-frag
no service sequence-numbers
!
hostname PE-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
!
ip vrf vpn_1
 rd 1:1
 vpn id 1:1
 route-target export 1:1
 route-target import 1:1
!
ip vrf vpn_10
 rd 10:1
 vpn id 10:1
 route-target export 10:1
 route-target import 10:1
!
ip vrf vpn_2
 rd 2:1
 vpn id 2:1
 route-target export 2:1
 route-target import 2:1
!
ip vrf vpn_3
 rd 3:1
 vpn id 3:1
 route-target export 3:1
 route-target import 3:1
!
ip vrf vpn_4
 rd 4:1
 vpn id 4:1
 route-target export 4:1
 route-target import 4:1
!
ip vrf vpn_5
 rd 5:1
 vpn id 5:1
 route-target export 5:1
 route-target import 5:1
!
ip vrf vpn_6
 rd 6:1
 vpn id 6:1
 route-target export 6:1
 route-target import 6:1
!
ip vrf vpn_7
 rd 7:1
 vpn id 7:1
 route-target export 7:1
 route-target import 7:1
!
ip vrf vpn_8
 rd 8:1
 vpn id 8:1
 route-target export 8:1
 route-target import 8:1
!
ip vrf vpn_9
 rd 9:1
 vpn id 9:1
 route-target export 9:1
 route-target import 9:1
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
no mpls ip propagate-ttl
mpls traffic-eng tunnels
mpls discovery vpn interval 10
mpls discovery vpn next-hop
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  no record rc
  no logging enable
  logging size 100
  no notify syslog contenttype plaintext
  no notify syslog contenttype xml
  hidekeys
 no path
 no rollback filter adaptive
 rollback retry timeout 0
!
!
!
!
!
interface Loopback0
 ip address 172.16.0.1 255.255.255.255
!
interface Loopback1
 ip vrf forwarding vpn_1
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback2
 ip vrf forwarding vpn_2
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback3
 ip vrf forwarding vpn_3
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback4
 ip vrf forwarding vpn_4
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback5
 ip vrf forwarding vpn_5
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback6
 ip vrf forwarding vpn_6
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback7
 ip vrf forwarding vpn_7
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback8
 ip vrf forwarding vpn_8
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback9
 ip vrf forwarding vpn_9
 ip address 192.168.0.1 255.255.255.128
!
interface Loopback10
 ip vrf forwarding vpn_10
 ip address 192.168.0.1 255.255.255.128
!
interface Tunnel0
 ip unnumbered Loopback0
 tunnel destination 172.16.0.2
 tunnel mode mpls traffic-eng
 tunnel mpls traffic-eng path-option 1 explicit name main
 tunnel mpls traffic-eng path-option 100 dynamic
 tunnel mpls traffic-eng record-route
 no routing dynamic
!
interface FastEthernet0/0
 description «Link to P-1»
 ip address 10.0.0.1 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
interface FastEthernet0/1
 description «Link to P-2»
 ip address 10.0.0.13 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
router ospf 1
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng area 0
 router-id 172.16.0.1
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 0
 network 172.16.0.0 0.0.0.255 area 0
!
router bgp 65535
 no synchronization
 bgp router-id 172.16.0.1
 bgp log-neighbor-changes
 neighbor 172.16.0.2 remote-as 65535
 neighbor 172.16.0.2 update-source Loopback0
 no auto-summary
 !
 address-family vpnv4
  neighbor 172.16.0.2 activate
  neighbor 172.16.0.2 send-community extended
 exit-address-family
 !
 address-family ipv4 vrf vpn_9
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_8
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_7
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_6
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_5
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_4
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_3
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_2
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_10
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_1
  no synchronization
  network 192.168.0.0 mask 255.255.255.128
 exit-address-family
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
ip explicit-path name main enable
 next-address 10.0.0.2
 next-address 10.0.0.6
 next-address 172.16.0.2
!
logging alarm informational
!
!
!
!
!
mpls ldp router-id Loopback0
!
control-plane
!
!
!
!
!
!
!
gatekeeper
 shutdown
!
alias exec h help
alias exec lo logout
alias exec p ping
alias exec r resume
alias exec s show
alias exec u undebug
alias exec un undebug
alias exec w where
default-value exec-character-bits 7
default-value special-character-bits 7
default-value data-character-bits 8
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
!
end


PE-2

upgrade fpd auto
version 12,4
parser cache
no service log backtrace
no service config
no service exec-callback
no service nagle
service slave-log
no service slave-coredump
no service pad to-xot
no service pad from-xot
no service pad cmns
service pad
no service telnet-zeroidle
no service tcp-keepalives-in
no service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service exec-wait
no service linenumber
no service internal
no service compress-config
service prompt config
no service old-slip-prompts
no service pt-vty-logging
no service disable-ip-fast-frag
no service sequence-numbers
!
hostname PE-2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
!
ip vrf vpn_1
 rd 1:1
 vpn id 1:1
 route-target export 1:1
 route-target import 1:1
!
ip vrf vpn_10
 rd 10:1
 vpn id 10:1
 route-target export 10:1
 route-target import 10:1
!
ip vrf vpn_2
 rd 2:1
 vpn id 2:1
 route-target export 2:1
 route-target import 2:1
!
ip vrf vpn_3
 rd 3:1
 vpn id 3:1
 route-target export 3:1
 route-target import 3:1
!
ip vrf vpn_4
 rd 4:1
 vpn id 4:1
 route-target export 4:1
 route-target import 4:1
!
ip vrf vpn_5
 rd 5:1
 vpn id 5:1
 route-target export 5:1
 route-target import 5:1
!
ip vrf vpn_6
 rd 6:1
 vpn id 6:1
 route-target export 6:1
 route-target import 6:1
!
ip vrf vpn_7
 rd 7:1
 vpn id 7:1
 route-target export 7:1
 route-target import 7:1
!
ip vrf vpn_8
 rd 8:1
 vpn id 8:1
 route-target export 8:1
 route-target import 8:1
!
ip vrf vpn_9
 rd 9:1
 vpn id 9:1
 route-target export 9:1
 route-target import 9:1
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
no mpls ip propagate-ttl
mpls traffic-eng tunnels
mpls discovery vpn interval 10
mpls discovery vpn next-hop
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  no record rc
  no logging enable
  logging size 100
  no notify syslog contenttype plaintext
  no notify syslog contenttype xml
  hidekeys
 no path
 no rollback filter adaptive
 rollback retry timeout 0
!
!
!
!
!
interface Loopback0
 ip address 172.16.0.2 255.255.255.255
!
interface Loopback1
 ip vrf forwarding vpn_1
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback2
 ip vrf forwarding vpn_2
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback3
 ip vrf forwarding vpn_3
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback4
 ip vrf forwarding vpn_4
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback5
 ip vrf forwarding vpn_5
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback6
 ip vrf forwarding vpn_6
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback7
 ip vrf forwarding vpn_7
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback8
 ip vrf forwarding vpn_8
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback9
 ip vrf forwarding vpn_9
 ip address 192.168.0.129 255.255.255.128
!
interface Loopback10
 ip vrf forwarding vpn_10
 ip address 192.168.0.129 255.255.255.128
!
interface Tunnel0
 ip unnumbered Loopback0
 tunnel destination 172.16.0.1
 tunnel mode mpls traffic-eng
 tunnel mpls traffic-eng autoroute announce
 tunnel mpls traffic-eng path-option 1 explicit name main
 tunnel mpls traffic-eng path-option 100 dynamic
 tunnel mpls traffic-eng record-route
 no routing dynamic
!
interface FastEthernet0/0
 description «Link to P-1»
 ip address 10.0.0.6 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
interface FastEthernet0/1
 description «Link to P-2»
 ip address 10.0.0.9 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
router ospf 1
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng area 0
 router-id 172.16.0.2
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 0
 network 172.16.0.0 0.0.0.255 area 0
!
router bgp 65535
 bgp router-id 172.16.0.2
 bgp log-neighbor-changes
 neighbor 172.16.0.1 remote-as 65535
 neighbor 172.16.0.1 update-source Loopback0
 !
 address-family ipv4
  no neighbor 172.16.0.1 activate
  no auto-summary
  no synchronization
 exit-address-family
 !
 address-family vpnv4
  neighbor 172.16.0.1 activate
  neighbor 172.16.0.1 send-community extended
 exit-address-family
 !
 address-family ipv4 vrf vpn_9
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_8
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_7
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_6
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_5
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_4
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_3
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_2
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_10
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
 !
 address-family ipv4 vrf vpn_1
  no synchronization
  network 192.168.0.128 mask 255.255.255.128
 exit-address-family
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
ip explicit-path name main enable
 next-address 10.0.0.10
 next-address 10.0.0.13
 next-address 172.16.0.1
!
logging alarm informational
!
!
!
!
!
mpls ldp router-id Loopback0
!
control-plane
!
!
!
!
!
!
!
gatekeeper
 shutdown
!
alias exec h help
alias exec lo logout
alias exec p ping
alias exec r resume
alias exec s show
alias exec u undebug
alias exec un undebug
alias exec w where
default-value exec-character-bits 7
default-value special-character-bits 7
default-value data-character-bits 8
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
!
end

P-1

upgrade fpd auto
version 12,4
parser cache
no service log backtrace
no service config
no service exec-callback
no service nagle
service slave-log
no service slave-coredump
no service pad to-xot
no service pad from-xot
no service pad cmns
service pad
no service telnet-zeroidle
no service tcp-keepalives-in
no service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service exec-wait
no service linenumber
no service internal
no service compress-config
service prompt config
no service old-slip-prompts
no service pt-vty-logging
no service disable-ip-fast-frag
no service sequence-numbers
!
hostname P-1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
no mpls ip propagate-ttl
mpls traffic-eng tunnels
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  no record rc
  no logging enable
  logging size 100
  no notify syslog contenttype plaintext
  no notify syslog contenttype xml
  hidekeys
 no path
 no rollback filter adaptive
 rollback retry timeout 0
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 172.16.0.3 255.255.255.255
!
interface FastEthernet0/0
 description «Link to PE-1»
 ip address 10.0.0.2 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
interface FastEthernet0/1
 description «Link to PE-2»
 ip address 10.0.0.5 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
router ospf 1
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng area 0
 router-id 172.16.0.3
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 0
 network 172.16.0.0 0.0.0.255 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
logging alarm informational
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
gatekeeper
 shutdown
!
alias exec h help
alias exec lo logout
alias exec p ping
alias exec r resume
alias exec s show
alias exec u undebug
alias exec un undebug
alias exec w where
default-value exec-character-bits 7
default-value special-character-bits 7
default-value data-character-bits 8
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
!
end

P-2

upgrade fpd auto
version 12,4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname P-2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
!
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
multilink bundle-name authenticated
no mpls ip propagate-ttl
mpls traffic-eng tunnels
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
 log config
  hidekeys
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 172.16.0.4 255.255.255.255
!
interface FastEthernet0/0
 description «Link to PE-1»
 ip address 10.0.0.14 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
interface FastEthernet0/1
 description «Link to PE-2»
 ip address 10.0.0.10 255.255.255.252
 duplex auto
 speed auto
 mpls ip
 mpls traffic-eng tunnels
!
router ospf 1
 mpls traffic-eng router-id Loopback0
 mpls traffic-eng area 0
 router-id 172.16.0.4
 log-adjacency-changes
 network 10.0.0.0 0.0.0.255 area 0
 network 172.16.0.0 0.0.0.255 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
!
logging alarm informational
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
gatekeeper
 shutdown
!
!
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login
!
!
end


Писал в первый раз(так же как и делал:)) потому ногами не бить а чётко описывать что не так, или чё дополнить надо тоже пишите, постараюсь разъяснить.

Пришлось создать архаичное соединение:) Выделенки там нет, и предвидится не скоро по сему начали придумывать как запустить модем на ентой железке. После долгих изысканий и сбора по мелким крупицам получилось следующее:

username ras privilege 0 password 0 zzzz# под username понимается имя хоста с которым соеденяешся, пароль тотже что на авторизации.

!

chat-script DIALOUT ABORT ERROR ABORT BUSY “» «AT» OK «ATX4DT \T» TIMEOUT 45 CONNECT \c # скрипт инициализации модема

!

interface Async1 # интерфейс модема
 bandwidth 56  # указываем протоколам динамической маршрутизации ширину полосы
 ip address a.a.a.a 255.255.255.0 # айпинег для этого интерфейса
 encapsulation ppp # тип инкапсуляции, ещё может быть slip но помоему он уже давно не используется
 no logging event link-status # не забиваем лог когда отваливается
 dialer in-band 
 dialer string Txxxx modem-script DIALOUT  # тел номер пира и скрипт для инициализации
 dialer-group 1 # указываем группу
 async mode interactive
 ppp authentication chap callin
 ppp chap hostname zzzz # login
 ppp chap password 0 zzzz # пароль
!

ip route 0.0.0.0 0.0.0.0 Async1 # дефолтовый маршрут через модем

!

dialer-list 1 protocol ip permit # в группе все протоколы ip пропускаются

!

line 1
 session-timeout 45  # спрасывать сессию через 45 секунд простоя
 script dialer DIALOUT
 modem InOut # указываем что будет и исходящая связь
 modem autoconfigure discovery # модем определяется и настраивается автоматом
 autoselect ppp
 stopbits 1
 speed 115200
 flowcontrol hardware

Настраивал в первый раз так-что кому есть что, добовляйте. 

 

 

по многочисленным просьбам привожу часть рабочего конфига циски как pptp клиента:

service internal

vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pptp
  rotary-group 0
 initiate-to ip  a.a.a.a
 initiate-to ip  b.b.b.b

interface Dialer0
 ip address negotiated
 ip pim dense-mode
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer in-band
 dialer idle-timeout 0
 dialer string 123
 dialer vpdn
 dialer-group 1
 no cdp enable
 ppp pfc local request
 ppp pfc remote apply
 ppp encrypt mppe auto
 ppp chap hostname xxxxxxxx
 ppp chap password xxxxxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0

dialer-list 1 protocol ip permit

Прикупил на днях се сабж!!!!! КЛЁВО!!!!!!!
правда xandros меня не впечатлил:(пришлось переставлять на debian.

вот он конечно меня порадовал на 5 баллов.

Я ОТДОХНУЛ!!!!!!!! с 11.07.2008 по 21.07.2008 был в Болгарии!!!!!

на днях получили свою AS и 2 PI (Provider Independent) сети с маской /24. УРРААААА!!!!!!
сёдня подняли пиринг по BGP с одним из наших провов:)))
терь ждём второго

часть конфига отвечающая за BGP:

router bgp AAAAA
 bgp log-neighbor-changes
 neighbor x.x.x.1 remote-as BBBBB
 !
 address-family ipv4
  neighbor x.x.x.1 activate
  neighbor x.x.x.1 remove-private-as
  neighbor x.x.x.1 prefix-list AS-AAAAA out

  neighbor x.x.x.1 prefix-list DENY-DEFAULT-in

  neighbor x.x.x.1 route-map bgp-ISP2-map out

  neighbor x.x.y.1 activate
  neighbor x.x.y.1 remove-private-as
  neighbor x.x.y.1 prefix-list AS-AAAAA out

  neighbor x.x.y.1 prefix-list DENY-DEFAULT-in

  neighbor x.x.y.1 route-map bgp-ISP1-map out

 

 

no auto-summary

  no synchronization
  network z.z.z.0 mask 255.255.255.0
  network z.z.w.0 mask 255.255.255.0
 exit-address-family
!
ip route z.z.z.0 255.255.255.0 Null0 200
ip route z.z.w.0 255.255.255.0 Null0 200
!
ip access-list standard ISP2-BGP
 permit z.z.z.0 0.0.0.255
ip access-list standard ISP1-BGP
 permit z.z.w.0 0.0.0.255
!
ip prefix-list AS-AAAAA seq 10 permit z.z.z.0/24
ip prefix-list AS-AAAAA seq 20 permit z.z.w.0/24
!
ip prefix-list DENY-DEFAULT-in seq 1 deny 0.0.0.0/0
ip prefix-list DENY-DEFAULT-in seq 10 deny 10.0.0.0/8 le 32
ip prefix-list DENY-DEFAULT-in seq 15 deny 172.16.0.0/12 le 32
ip prefix-list DENY-DEFAULT-in seq 20 deny 192.168.0.0/16 le 32
ip prefix-list DENY-DEFAULT-in seq 100 permit 0.0.0.0/0 le 24

!

route-map bgp-isp2-map permit 10

 match ip address ISP2-BGP
 set community internet
!
route-map bgp-isp2-map permit 20
 match ip address ISP1-BGP
 set as-path prepend AAAAA AAAAA AAAAA
!
route-map bgp-isp1-map permit 10
 match ip address ISP1-BGP
 set community internet
!
route-map bgp-isp1-map permit 20
 match ip address ISP2-BGP
 set as-path prepend AAAAA AAAAA AAAAA

забавные наклейки:)))

серьёзно улыбнуло.

Ссылка:)

http://www.openstickers.com/

 

Хорошая кнжка, да и сайт не плохой:)

http://www.bgp4.ru/books/Printsipy.marshrutizatsii.v.Internet.Opisanie.BGP4.rar

Понадобилось нам поднять сабж:) По памяти с цисок всё как нефиг-нафиг, но не тут то было. Для начала исходные данные:

схема:

Настройки коммутатора MegaSwitch:

hostname «HP ProCurve Switch 5304XL»
module 2 type J4820A
vlan 1
�name «DEFAULT_VLAN»
�untagged A1-A22
�ip address 10.0.0.4 255.255.255.0
�tagged A23-A24
�exit
spanning-tree
spanning-tree A23 priority 1
spanning-tree A24 priority 15
spanning-tree config-name «test»
spanning-tree forward-delay 4 hello-time 1 maximum-age 6 priority 0 force-version RSTP-operation
password manager

Настройки коммутатора Switch1:

hostname «HP ProCurve Switch 2524»
max-vlans 30
time daylight-time-rule None
cdp run
vlan 1
�name «DEFAULT_VLAN»
�untagged 3—26
�ip address 10.0.0.6 255.255.255.0
�tagged 1—2
�exit
no aaa port-access authenticator active
spanning-tree
spanning-tree forward-delay 4 hello-time 1 maximum-age 6
spanning-tree 1 path-cost 30000
spanning-tree 1—2 point-to-point-mac force-false
password manager
password operator

Настройки коммутатора Switch2:

hostname «HP ProCurve Switch 2524»
max-vlans 30
cdp run
no web-management
vlan 1
�name «DEFAULT_VLAN»
�untagged 3—26
�ip address 10.0.0.5 255.255.255.0
�tagged 1—2
�exit
no aaa port-access authenticator active
spanning-tree
spanning-tree forward-delay 4 hello-time 1 maximum-age 6 priority 1
spanning-tree 1 path-cost 30000
spanning-tree 1—2 point-to-point-mac force-false
password manager

При таких настройках PVST переводит порт 2 на Switch2 в состояние Blocking, тем самым разрывая кольцо. 

проверяем настройки на коммутаторе Switch2:

HP ProCurve Switch 2524# sh spanning-tree

 Status and Counters — Spanning Tree Information

  Protocol Version : RSTP
  STP Enabled : Yes
  Force Version : RSTP-operation

  Switch Priority : 32768 Hello Time : 1
  Max Age : 6 Forward Delay : 4

  Topology Change Count : 110
  Time Since Last Change : 3 secs

  Root MAC Address : 00306e-a50400
  Root Path Cost : 30000
  Root Port : 1
  Root Priority : 0

  Port Type Cost Priority State | Designated Bridge
  - - - - - + -
  1 10/100TX 30000 128 Forwarding | 00306e-a50400
  2 10/100TX 200000 128 Blocking | 00306e-799d40
  3 10/100TX 200000 128 Disabled |
  4 10/100TX 200000 128 Disabled |
  5 10/100TX 200000 128 Disabled |
  6 10/100TX 200000 128 Disabled |
  7 10/100TX 200000 128 Disabled |
  8 10/100TX 200000 128 Disabled |
  9 10/100TX 200000 128 Disabled |
  10 10/100TX 200000 128 Disabled |
  11 10/100TX 200000 128 Disabled |
  12 10/100TX 200000 128 Disabled |
  13 10/100TX 200000 128 Disabled |
  14 10/100TX 200000 128 Disabled |
  15 10/100TX 200000 128 Disabled |
  16 10/100TX 200000 128 Disabled |
  17 10/100TX 200000 128 Disabled |
  18 10/100TX 200000 128 Disabled |
  19 10/100TX 200000 128 Disabled |
  20 10/100TX 200000 128 Disabled |
  21 10/100TX 200000 128 Disabled |
  22 10/100TX 200000 128 Disabled |
  23 10/100TX 200000 128 Disabled |
  24 10/100TX 200000 128 Forwarding | 000a57-e65440
  25 2000000 128 Disabled |
  26 2000000 128 Disabled |

на коммутаторе Switch1:

 

HP ProCurve Switch 2524# sh spanning-tree

 Status and Counters — Spanning Tree Information

  Protocol Version : RSTP
  STP Enabled : Yes
  Force Version : RSTP-operation

  Switch Priority : 4096 Hello Time : 1
  Max Age : 6 Forward Delay : 4

  Topology Change Count : 136
  Time Since Last Change : 3 mins

  Root MAC Address : 00306e-a50400
  Root Path Cost : 30000
  Root Port : 1
  Root Priority : 0

  Port Type Cost Priority State | Designated Bridge
  - - - - - + -
  1 10/100TX 30000 128 Forwarding | 00306e-a50400
  2 10/100TX 200000 128 Forwarding | 00306e-799d40
  3 10/100TX 200000 128 Disabled |
  4 10/100TX 200000 128 Disabled |
  5 10/100TX 200000 128 Disabled |
  6 10/100TX 200000 128 Disabled |
  7 10/100TX 200000 128 Disabled |
  8 10/100TX 200000 128 Disabled |
  9 10/100TX 200000 128 Disabled |
  10 10/100TX 200000 128 Disabled |
  11 10/100TX 200000 128 Disabled |
  12 10/100TX 200000 128 Disabled |
  13 10/100TX 200000 128 Disabled |
  14 10/100TX 200000 128 Disabled |
  15 10/100TX 200000 128 Disabled |
  16 10/100TX 200000 128 Disabled |
  17 10/100TX 200000 128 Disabled |
  18 10/100TX 200000 128 Disabled |
  19 10/100TX 200000 128 Disabled |
  20 10/100TX 200000 128 Disabled |
  21 10/100TX 200000 128 Disabled |
  22 10/100TX 200000 128 Disabled |
  23 10/100TX 200000 128 Disabled |
  24 10/100TX 200000 128 Disabled |
  25 2000000 128 Disabled |
  26 2000000 128 Disabled |

На коммутаторе MegaSwitch:

 

HP ProCurve Switch 5304XL# sh spanning-tree

 Multiple Spanning Tree (MST) Information

  STP Enabled : Yes
  Force Version : RSTP-operation
  IST Mapped VLANs : 1—4094
  Switch MAC Address : 00306e-a50400
  Switch Priority : 0
  Max Age : 6
  Max Hops : 20
  Forward Delay : 4

  Topology Change Count : 182
  Time Since Last Change : 4 mins

  CST Root MAC Address : 00306e-a50400
  CST Root Priority : 0
  CST Root Path Cost : 0
  CST Root Port : This switch is root

  IST Regional Root MAC Address : 00306e-a50400
  IST Regional Root Priority : 0
  IST Regional Root Path Cost : 0
  IST Remaining Hops : 20

  Root Guard Ports :
  TCN Guard Ports :
  Protected Ports :
  Filtered Ports :

  | Prio | Designated Hello
  Port Type | Cost rity State | Bridge Time PtP Edge
  - - + - - - + - - - -
  A1 10/100TX | 200000 128 Forwarding | 00306e-a50400 1 Yes No
  A2 10/100TX | Auto 128 Disabled |
  A3 10/100TX | Auto 128 Disabled |
  A4 10/100TX | Auto 128 Disabled |
  A5 10/100TX | Auto 128 Disabled |
  A6 10/100TX | Auto 128 Disabled |
  A7 10/100TX | Auto 128 Disabled |
  A8 10/100TX | Auto 128 Disabled |
  A9 10/100TX | Auto 128 Disabled |
  A10 10/100TX | Auto 128 Disabled |
  A11 10/100TX | Auto 128 Disabled |
  A12 10/100TX | Auto 128 Disabled |
  A13 10/100TX | Auto 128 Disabled |
  A14 10/100TX | Auto 128 Disabled |
  A15 10/100TX | Auto 128 Disabled |
  A16 10/100TX | Auto 128 Disabled |
  A17 10/100TX | Auto 128 Disabled |
  A18 10/100TX | Auto 128 Disabled |
  A19 10/100TX | Auto 128 Disabled |
  A20 10/100TX | Auto 128 Disabled |
  A21 10/100TX | Auto 128 Disabled |
  A22 10/100TX | Auto 128 Disabled |
  A23 10/100TX | 200000 16 Forwarding | 00306e-a50400 1 Yes No
  A24 10/100TX | 200000 240 Forwarding | 00306e-a50400 1 Yes No

Из всего этого видно что настроено правильно, и работает.

Теперь моделируем ситуацию с логическим обрывом линка. На Switch2 дописываем следующую конфигурацию:

 

vlan 1  
�no tagged 1
�exit

vlan 100  
�untagged  1
�exit

Т.е. логически разрываем линк и….. теряем коммутатор полностью:(((

Объяснение сему достаточно простое:

На коммутаторах cisco RSTP реализуется с помощью PVSTP+, те общитывается внутри каждого vlan. А на HP только на физических линках между коммутаторами.

Вот так я и похерил надежды на отработку STP при ощибках конфигурирования.

Стоимость Вашего блога

Стоимость блога http://darksid.blog.ru составляет 880 $ Посчитать стоимость моего блога!

Сёдня на работе пришёл к такому неутешительному выводу. Манагер=Гопник. просто в немного более культурной обёртке. После разговора 3ёх манагеров в курилке чуть тамже не сел. Мысли в рабочий день у этих оленей направлены ниже пояса миловидной, новенькой девочки у нас на этаже. В разговоре кроме где, как, чем, и куда я больше принципиально новых идей от них не слышал. но енто токо начало. при следующем курении я выяснил насколь бурно данные особи проводят выходные! итог их разговора: 2 сломаные челюсти, пара переломов носа, сломаные рёбра и одна сломаная рука, а на них ни царапинки. стилистика речи тоже впечатлила. им нехватало по кепке каждому и семучек для полной картины.

Вчера вечером я в очередной раз поломал свой Gentoo. В связи с ленью решил пока не компилить заново. Поставил kubuntu. Первые впечетления — ТОРМОЗ!!!! причём не удобный. Менеджер пакетов тоже не фонтан(хотя для виндусятников или любителей шапок может и прокатит). После загрузки на рабочем столе не увидел ни одной иконки О_о. ЖЕСТЬ!!!! Пароль рута я так и не нашёл да и залогинится под рутом тоже не смог(просто предположение того, какой пароль, есть). настройка сети только из гуишника. ЖЕСТЬ 2 РАЗА!!! о дальнейших изысканиях доложу.

Накопал на просторах сети прикольный список Looking Glasses.
список серверов для проверки bgp.
http://noc.runnet.ru/public/lg-list.html