Maquette sur GNS3 à base de routeurs/commutateurs sous Cisco IOS et d’un pare-feu sous FortiOS 6.4
J’ai mis en place différentes technologies, ISIS et OSPF (à venir) pour le routage des liens backbone et loopback PE. BGP pour le routage des IP Client et dans les VRF MPLS. MPLS pour le transport de IPv4 et VRF MPLS (utilisation de LDP pour la découverte des labels MPLS). VRRP en tant que protocole FHRP sur les CE client. Le réflecteur de route permet la propagation des routes entre tous les PE portant une même VRF MPLS, le filtrage des routes en routage global et la propagation des supernet.
Cette maquette n’est pas terminée. Je ferais des mises à jour au fur et à mesure de son avancement. Ci-dessous la liste des choses en cours et des choses à faire. Sur l’image ci-dessus seuls les équipements allumés sont configurés
| En cours |
|---|
| • Mise en place d’un adressage IPv6 dans la VRF LAN et retirer les ACL sur les CE |
| • Mise en place d’un système de blackhole via la communauté BGP 2200:666 sur AS2200 |
| • Terminer la configuration du FortiGate ou migrer en 7.0 |
| • Mise en place du réseau de l'AS1532 pour transit de AS2200 et mise en place d’une collecte L2 (VPLS au travers de AS1532) |
| À faire |
|---|
| • Mise en place du réseau de AS5633 et AS16347 pour peering et transit IP |
| • Mise en place d’une zone d’administration |
| • Mise en place de BGP Flowspec sur les Edge de transit pour AS2200 |
| • Mise en place d’un AS transité par AS2200 |
Télécharger le projet GNS3 
(MÀJ le 01/05/22)
Télécharger les images des équipements
Si vous utilisez GNS3 sous Windows, je vous conseille vivement d’utiliser la GNS3 VM avec VMWare Workstation (Pour le support de la virtualisation imbriquée). Avec un système Linux, QEMU fonctionnera directement sur le système sans besoin de la VM GNS3 😎. Un CPU de dernière génération et plus de 16 Go de RAM sont nécessaire pour lancer toute l’architecture.
©Arthur Kopytko - 2022