III.5.8 Mise en place du protocole MP-BGP
Pour configurer la liaison vpnv4 entre les deux routeurs
LERMatrix1 et LERMatrix2 que l'on cherche à faire, il nous faut
configurer sur les deux routeurs, comme on le ferait en BGP, une relation de
voisinage en prenant comme référence les adresses IP de loopback
paramétrées précédemment. Il faut configurer BGP
afin qu'il transporte les routes d'un point de la VRF à l'autre. BGP est
le protocole de référence de l'Internet pour les interconnexions
entre opérateurs. Il fait partie de la famille des EGP (Exterior Gateway
Protocol) dont il est aujourd'hui le seul membre. BGP ne sert donc que pour les
opérateurs, c'est-à-dire pour ceux qui ont leur propre politique
de routage à l'extérieur de leur AS (Autonomous System). Un
réseau fonctionnant sous une autorité unique est appelé un
système autonome.
Router (config) #router bgp 1 (activation du
processus bgp)
Router (config-router) #neighbor `adresse' `loopback'
remote-as 1 (Ici on a précisé l'adresse source qui sera
mis dans le système Autonomous System)
Router (config-router) #neighbor `adresse' `loopback'
update-source Lo0 (précisions de l'adresse source pour les mis
à jour Bgp car BGP refuse les mises à jours des voisins dont l'IP
n'est pas configurée avec la commande neighbor, ce qui pourrait poser
des problèmes en cas de lien redondant.)
Router (config-router) #address-family vpnv4
(activation du support vpnv4 dans la VRF car Par défaut BGP ne
transporte et ne reçoit que des routes IPv4 pour transporter les routes
des VRFs. BGP enverra des routes VPNv4 puis il faudra donc
39
activer le support de cette famille d'adresse et
définir les voisins avec qui on échangera de type de routes.)
Router (config-router-af) #neighbor `adresse'
`loopback' activate (activation de l'adresse loopback)
Router (config-router-af) #neighbor adresse loopback
send-community extended (pour pouvoir définir les voisins avec
qui échanger les routes.)
Router (config-router-af)#exit (pour sortir)
Nous précisons ici que lors de la mise en place du
protocole MP-BGP lorsque nous débuterons sur le routeur LERMatrix1 nous
devrions mettre la loopback de routeur LERMatrix2 comme loopback que l'on
active et suivrons les étapes puis inversement quand on sera sur la
configuration au niveau du routeur LERMatrix1.
III.5.9. Gestion de la redistribution respective des
préfixes sur les
routeurs LER
Avant de pouvoir tester le bon fonctionnement de notre VPN, il
nous manque encore une brique importante de notre architecture. Il faut
configurer les routeurs LERMatrix 1 et LERMatrix2 de telle sorte que la
redistribution des routes soit effective mutuellement dans les deux sens entre
BGP et EIGRP. L'avantage de ce type d'architecture est la scalabilité.
Le but est que les deux protocoles étant différents puisse
pouvoir communiquer.
III.5.9.1 Redistribution d'EIGRP dans BGP
Ici on s'occupe de redistribuer les routes apprises par EIGRP
dans BGP.
Router (config)#router bgp 1 (activation du
processus bgp)
Router (config-router) #address-family ipv4 vrf Client1
(pour pouvoir mettre
l'adresse ipv4 dans la table VRF du Client1 crée)
Router (config-router-af)#redistribute eigrp 1 metric 1
(pour redistribuer
EIGRP dans le protocole BGP)
Router (config-router-af)#exit (pour sortir)
|