когда пришли АСУТП и сказали - либо вы нам делаете одну сетку по всем заводам, либо покупаете дорогущее ПО. Пообещав подумать, я стал листать интернет, и вот что из этого получилось.
Задача:
Сделать по всем завода "прозрачную" сеть так, что бы АСУТПшники видели свои контролеры по всем заводам так, будто они все висят у них возле стола в шкафу.
Теория:
Почитав про то и это, решил что было бы не плохо изучить mpls сети, тем более что это сама я передовая и развивающаяся технология из всех имеющихся.
Техзадание:
Есть большая сеть АСУТП на предприятие - надо включить контроллеры на втором заводе в эту сеть так, что бы ни один из них не догадался, что происходит. Упрощенно схема выглядит так:
Тут я приведу настройки только удалённой стороны - предполагается что хаб всего этого дела уже настроен.
Включаем MPLS на устройстве
Код: Выделить всё
PTF6(config-subif)#ip cef
PTF6(config)#mpls ip
Код: Выделить всё
PTF6(config)#interface Loopback1
PTF6(config-if)# ip address 192.168.15.2 255.255.255.255
PTF6(config)#mpls ldp router-id Loopback1 force
Код: Выделить всё
PTF6(config-if)#router eigrp 1
PTF6(config-router)#network 192.168.15.0
Код: Выделить всё
PTF6(config-router)#interface GigabitEthernet0/2
PTF6(config-if)#mpls ip
Код: Выделить всё
PTF6(config-if)#interface GigabitEthernet0/0.3
PTF6(config-subif)#encapsulation dot1Q 3
Код: Выделить всё
*Feb 19 14:18:33.399: %LDP-5-NBRCHG: LDP Neighbor 192.168.15.1:0 (1) is UP
*Feb 19 14:18:33.435: %LDP-5-NBRCHG: LDP Neighbor 192.168.15.2:0 (2) is UP
Код: Выделить всё
PTF6#sh mpls ldp neighbor
Peer LDP Ident: 192.168.15.1:0; Local LDP Ident 192.168.15.3:0
TCP connection: 192.168.15.1.646 - 192.168.15.3.62883
State: Oper; Msgs sent/rcvd: 36/44; Downstream
Up time: 00:03:17
LDP discovery sources:
GigabitEthernet0/2, Src IP addr: 192.168.253.1
Addresses bound to peer LDP Ident:
192.168.1.1 192.168.252.1 77.1.1.1 192.168.15.1
192.168.255.1 192.168.253.1 172.16.0.1 10.0.0.1
10.0.1.1
Peer LDP Ident: 192.168.15.2:0; Local LDP Ident 192.168.15.3:0
TCP connection: 192.168.15.2.646 - 192.168.15.3.29244
State: Oper; Msgs sent/rcvd: 36/36; Downstream
Up time: 00:03:17
LDP discovery sources:
GigabitEthernet0/2, Src IP addr: 192.168.253.8
Addresses bound to peer LDP Ident:
10.10.8.1 10.10.2.1 10.20.252.1 192.168.15.1
PTF6#
Код: Выделить всё
PTF6(config)#interface GigabitEthernet0/0.3
PTF6(config-subif)#xconnect 192.168.15.1 161616 encapsulation mpls
PTF6(config-subif-xconn)#^Z
Код: Выделить всё
PTF6#sh mpls l2transport vc 161616
Local intf Local circuit Dest address VC ID Status
------------- -------------------------- --------------- ---------- ----------
Gi0/0.3 Eth VLAN 3 192.168.15.1 161616 DOWN
PTF6#
Код: Выделить всё
PTF6#sh mpls l2transport vc 161616
Local intf Local circuit Dest address VC ID Status
------------- -------------------------- --------------- ---------- ----------
Gi0/0.3 Eth VLAN 3 192.168.15.1 161616 UP
PTF6#
Вывод:
Мы соединили две географически удалённых точки данной технологией - по сути это сродни статической маршрутизации и годится только для объединения 2х точек. Если же нам нужно соединить более 2х объектов - это уже совсем другая история...