A configuração de uma rede MPLS (Multiprotocol Label Switching) em roteadores Cisco é uma prática fundamental para empresas que necessitam de uma infraestrutura de rede eficiente, segura e com alta capacidade de roteamento. As redes MPLS são amplamente utilizadas para conectar diferentes filiais de uma empresa através de uma rede VPN (Virtual Private Network) gerenciada pelo provedor de internet, oferecendo benefícios como maior controle sobre o tráfego de rede, priorização de dados e escalabilidade.
Neste guia, vamos detalhar a configuração de um roteador Cisco para implementar uma rede MPLS, usando como exemplo uma configuração típica fornecida pela Telefônica. O cenário descrito envolve a configuração de um roteador em um ponto central da VPN, assim como em um ponto remoto, garantindo que os diferentes locais da empresa possam se comunicar de maneira eficiente e segura.
Configuração do Roteador no Ponto Central
1. Configuração Básica do Roteador
Começamos pela configuração básica do roteador, onde definimos a versão do sistema operacional (IOS) que será utilizada, ativamos a criptografia de senhas para segurança, e configuramos o nome do dispositivo. Abaixo está um exemplo dessa configuração:
version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption
hostname central
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxx.
enable password xxxxxxx
memory-size iomem 25
ip subnet-zero
version 12.1
: Especifica a versão do IOS do Cisco. Cada versão pode ter diferentes capacidades e suporte a protocolos.service timestamps
: Garante que logs e eventos de depuração sejam carimbados com tempo, o que é essencial para o monitoramento e resolução de problemas.service password-encryption
: Ativa a criptografia de senhas, protegendo-as contra acessos não autorizados.hostname central
: Define o nome do roteador como “central”, representando sua função na rede.memory-size iomem 25
: Ajusta o uso de memória para otimização do desempenho do roteador.
2. Configuração das Interfaces de Rede
As interfaces de rede são os pontos de conexão entre o roteador e outras redes. No exemplo abaixo, configuramos a interface Serial0 para se conectar à rede MPLS através de PPP (Point-to-Point Protocol), e a interface FastEthernet0 para conexão com a rede local:
interface Serial0
ip address 200.22.111.10 255.255.255.252
no ip directed-broadcast
encapsulation ppp
interface Serial0
: Configura a interface serial usada para a conexão com a rede MPLS da operadora.ip address 200.22.111.10 255.255.255.252
: Atribui um endereço IP à interface Serial0, com a máscara de sub-rede correspondente.encapsulation ppp
: Define o protocolo de encapsulamento como PPP, comum em conexões ponto a ponto.
interface FastEthernet0
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
interface FastEthernet0
: Configura a interface FastEthernet para a rede local (LAN).ip address 10.1.1.1 255.255.255.0
: Define o endereço IP e a máscara de sub-rede da interface Ethernet.
3. Configuração de Rotas e Segurança
Após a configuração das interfaces, o próximo passo é definir as rotas que irão determinar como o tráfego de dados será encaminhado. Adicionalmente, configuramos medidas de segurança, como o bloqueio de pacotes de broadcast que podem ser utilizados em ataques:
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.1.254
ip route 10.1.2.0 255.255.255.0 200.22.111.9
no ip http server
ip classless
: Permite o roteamento classless, essencial para a flexibilidade da rede.ip route 0.0.0.0 0.0.0.0 10.1.1.254
: Define a rota padrão para tráfego sem rota específica, direcionando-o para o gateway da internet.ip route 10.1.2.0 255.255.255.0 200.22.111.9
: Define uma rota específica para a rede conectada à VPN.
Configuração do Roteador no Ponto Remoto
1. Configuração Inicial
A configuração do ponto remoto segue uma estrutura similar à do ponto central, com ajustes específicos para o roteador localizado em um site remoto da VPN:
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
hostname remoto1
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxx/
enable password xxxxxxx
memory-size iomem 15
ip subnet-zero
hostname remoto1
: Define o nome do roteador como “remoto1”, indicando sua função na rede.
2. Configuração das Interfaces Multilink e Ethernet
Aqui, a configuração das interfaces é feita para suportar uma conexão multilink, onde múltiplas interfaces são unidas para aumentar a largura de banda e garantir redundância:
interface Multilink1
ip address 200.50.111.110 255.255.255.252
no ip directed-broadcast
ppp multilink
ppp multilink fragment-delay 10
ppp multilink interleave
multilink-group 1
interface Multilink1
: Configura uma interface multilink para combinar várias conexões físicas em uma única conexão lógica.ppp multilink
: Ativa o PPP multilink, que distribui tráfego de forma balanceada através de várias interfaces.
interface FastEthernet0/0
ip address 10.1.2.1 255.255.255.0
no ip directed-broadcast
3. Definição de Rotas
Finalmente, as rotas no ponto remoto são configuradas para garantir que o tráfego seja encaminhado corretamente através da rede MPLS:
ip classless
ip route 0.0.0.0 0.0.0.0 200.50.111.109
no ip http server
ip route 0.0.0.0 0.0.0.0 200.50.111.109
: Define a rota padrão para o tráfego que deve ser encaminhado para a rede MPLS.
Conclusão
A configuração de MPLS em roteadores Cisco envolve uma série de passos que precisam ser cuidadosamente seguidos para garantir o desempenho e a segurança da rede. Cada comando desempenha um papel crucial na criação de uma infraestrutura de rede robusta e confiável, adequada para suportar as demandas de comunicação entre diferentes locais de uma empresa.
Se você tiver mais perguntas sobre roteadores cisco, sinta-se à vontade para entrar em contato.
Referências
- Cisco Systems, Inc. (n.d.). MPLS Configuration on Cisco Routers. Retrieved from Cisco Open Source Documentation
- Global Knowledge. (n.d.). Understanding MPLS and VPNs on Cisco Routers. Retrieved from Global Knowledge