Olá compartilhando uma demanda que surgiu aqui, onde a ideia era estabelecer a conectividade entre dois sites, sendo que no no PE-A, este deveria ter conectividade com cliente BGP, a partir disso seria realizado a rede de transporte através de VRF, via tunnel GRE até o PE-B
Equipamentos utilizados CISCO2801 e CISCO2911/K9
PE-A
CONFIGURAÇÃO VRF
A configuração da VRF cria uma instância de roteamento separada, permitindo isolar o tráfego de diferentes redes. Nesse caso, para exemplo vamos chamar a VRF de “transporte”:
ip vrf transporte
rd 11939:1
route-target export 11939:1
route-target import 11939:1WAN e LAN
- GigabitEthernet0/0: Conectada à WAN com endereço IP 10.10.10.2/30.
- GigabitEthernet0/1: Conectada à LAN e associada a VRF “transporte” com endereço IP 172.27.17.1/24.
interface GigabitEthernet0/0
description wan
ip address10.10.10.2 255.255.255.252
duplex auto speed auto
interface GigabitEthernet0/1
description lan
ip vrf forwarding transporte
ip address 172.27.17.1 255.255.255.0
ip flow ingress
duplex auto
speed autoPROTOCOLO DE ROTEAMENTO OSPF
O OSPF foi configurado dentro da VRF para anunciar as redes locais e permitir a redistribuição do BGP:
router ospf 1 vrf transporte
router-id 10.30.30.2
redistribute bgp 11111 subnets
network 10.30.30.0 0.0.0.3 area 50
network 172.27.17.0 0.0.0.255 area 50CONFIGURAÇÃO DO BGP
Configuramos o BGP para gerenciar as rotas entre os AS e permitir a redistribuição do OSPF:
router bgp 11111
bgp router-id 172.27.17.1
bgp log-neighbor-changes
neighbor 172.27.17.13 remote-as 22222
neighbor 172.27.17.14 remote-as 22222
!
address-family ipv4 vrf transporte
redistribute ospf 1 match internal external 1 external 2
neighbor 172.27.17.13 remote-as 22222
neighbor 172.27.17.13 activate
neighbor 172.27.17.13 allowas-in
neighbor 172.27.17.13 soft-reconfiguration inbound
neighbor 172.27.17.14 remote-as 22222
neighbor 172.27.17.14 activate
neighbor 172.27.17.14 allowas-in
neighbor 172.27.17.14 soft-reconfiguration inbound
exit-address-familyINTERFACE TUNNEL
A interface Tunnel2 foi configurada para estabelecer um tunnel GRE com o cliente remoto, que encapsula os pacotes para transmissão segura entre dois pontos da rede:
interface Tunnel2
description PE-A <> PE-B
ip vrf forwarding transporte
ip address 10.30.30.2 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source 10.10.10.2
tunnel destination 20.20.20.2PE-B
A configuração da ponta remota, basicamente é igual, porém não sendo necessário a configuração BGP, somente uma interface loopback
WAN E LAN
interface FastEthernet0/0
description wan
ip address 20.20.20.2 255.255.255.252
duplex auto speed auto
interface FastEthernet0/1
description lan
ip vrf forwarding transporte
ip address 10.1.17.1 255.255.255.0
ip flow ingress
duplex auto
speed autoPROTOCOLO DE ROTEAMENTO OSPF
interface Loopback1
ip vrf forwarding transporte
ip address 10.27.17.127 255.255.255.255
!
router ospf 1 vrf transporte
router-id 10.30.30.1
network 10.1.17.0 0.0.0.255 area 50
network 10.27.17.127 0.0.0.0 area 50
network 10.30.30.0 0.0.0.3 area 50 INTERFACE TUNNEL
interface Tunnel2
description PE-B <> PE-A
ip vrf forwarding transporte
ip address 10.30.30.2 255.255.255.252
ip mtu 1400
ip tcp adjust-mss 1360
tunnel source 20.20.20.2
tunnel destination 10.10.10.2CONFERINDO AS ROTAS
Através do comando show ip route vrf transporte , podemos verificar o prefixo 172.27.0.0/24 aprendido via BGP
Aqui o prefixo 172.27.0.0/24 redistribuído via OSPF E2
CONCLUSÃO
O uso da VRF isola o tráfego, enquanto o tunelamento GRE garante a integridade dos dados entre as duas pontas. Protocolo OSPF e BGP trabalham juntos para garantir que todas as rotas sejam corretamente anunciadas e redistribuídas, de acordo com o esperado e solicitado.
Obs: a imagem da capa deste artigo não diz respeito a configuração em si do estudo somente faz uma referência ao exemplo VRF, o diagrama do estudo esta no inicio deste texto.
Abaixo alguns links como referência
https://learningnetwork.cisco.com/s/question/0D53i00000Kt16HCAR/ospf-with-vrf-interface
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2024/pdf/BRKCRT-2601.pdf