LAB – Huwaei VRF (vpn-instance)

Dawno temu napisałem o tworzeniu VRF’ów na platformie Cisco. We wcześniejszym artykule umieściłem opis co to jest VRF oraz do czego może służyć.  Dziś wracam do tematu ale na urządzeniach firmy Huawei, do tego wykorzystam oprogramowanie eNSP które udostępnia ten Vendor.

Na wstępie trzeba powiedzieć że na platformie Huwaei VRF nazywamy vpn-instance. Ale dla przejrzystości wpisu będę posługiwał się nadal nazwą VRF

Mała Uwaga

Jedną z różnic jaką znalazłem pomiędzy Cisco a Huawei to, że nie możemy robić exportu i importu tzw. routing leaking z i do globalnej tablicy routingu.  Z jednej strony jest to zabezpieczenie dla głównej tablicy routingu, która służy do zestawienia sieci MPLS – przy projektowaniu sieci trzeba o tym pamiętać.

Rysunek poglądowy:

Praca w eNSP

Uruchamiamy nasze eNSP w którym tworzymy nową topologię gdzie w niej umieszczamy na chwilę obecną jeden router AR2240 które uruchamiamy i przechodzimy do konfiguracji.

gdzie konfigurujemy:

  1. nowy hostname
  2. pierwszy vrf Internet
    • nadajemy route-distingusisher
    • nadajemy import i export dla tego VRF’u

Krok 2 powtarzamy dla 2 pozostałych vrfów

Konfiguracja wygląda tak dla trzech vrfów

Wyświetlamy jakie są VRF’y – używamy do tego polecenia display ip vpn-instance

Konfigurujemy interfejsy w każdy z VRF’ów

przykład tworzymy interfejs LoopBack 100 który przypisujemy do VRF Internet i nadajemy jemu adres

Konfiguracja LoopBacków dla wszystkich VRF’ów

sprawdzamy przypisanie interfejsów do VRF’ów

Konfigurujemy MP-BGP

Konfigurujemy multiprotocol bgp dla każdego VRF’u gdzie skonfigurujemy wszystkie sieci direct będą dystrybuowane przez MP-BGP. Ta konfiguracja posłuży nam to połączenia pomiędzy VRF’ami – wykonamy leaking.

konfiguracja całości:

Konfigurujemy odpowiednio leaking pomiędzy VRF’ami

VRF Internet DC1 MGMT
Internet I/E I I
DC1 brak I/E I
MGMT Brak I I/E

cała konfiguracja

weryfikacja MP-BGP

weryfikacja tablic routingu zgodnie tabelką wyżej