域内MP BGP实验总结.docx
《域内MP BGP实验总结.docx》由会员分享,可在线阅读,更多相关《域内MP BGP实验总结.docx(46页珍藏版)》请在冰豆网上搜索。
域内MPBGP实验总结
域内MPBGP/MPLSVPN配置实验总结
CE----PE:
可运行静态路由、RIPV2、EIGRP、OSPF、EBGP。
PE----P:
只运行MPLSIP即可,PE1—P—PE2在同一路由选择域内(IGP)。
PE1--PE2:
建立MP-IBGP VPNV4邻居关系,传递VPN路由。
所有VRF均配置在PE设备上,CE设备不知道VPN信息。
P:
Provider Router PE:
Provider EdgeRouter CE:
CustomerEdgeRouter
CE—PE间静态路由
CE:
无需知道VPN信息,配置一条指向CE—PE间互联链路PE侧接口的缺省路由即可。
CE(config)#iproute0.0.0.00.0.0.010.10.12.2
PE:
在PE上宣告CE站点上存在的私网(VPN)路由即可。
PE(config)#iproutevrf VPNA 1.1.1.1255.255.255.255serial1/0
PE(config)#iproutevrf VPNA172.16.1.1 255.255.255.0serial1/0
CE—PE间RIPV2路由协议
CE:
在RIPV2中宣告接口地址的网段;宣告作为VPN私网地址的网段,并将这些接口设置为被动接口(passive-interface)。
CE(config)#routerrip
version2
network10.10.12.1
network 1.1.1.1
network 172.16.1.1
passive-interfaceloopback0
passive-interfaceloopback10 这就是CE所需的全部配置!
PE:
启动RIPV2协议进程,在ipv4vrfVPNA地址簇宣告互联接口地址,引入BGP中VRFVPNA的路由信息。
在BGP的ipv4vrfVPNA地址簇中引入RIPV2路由信息。
routerrip
version2
address-familyipv4vrfVPNA
version2
redistributebgp2345metric4
network10.0.0.0
CE—PE间EIGRP路由协议
CE:
配置基本的EIGRP路由协议即可。
routereigrp120
address-familyipv4
network1.1.1.10.0.0.0
network10.10.12.00.0.0.255
network172.16.1.00.0.0.255
noauto-summary
PE:
与CE间EIGRP邻居关系必须建立在IPV4VRFVPNA地址簇,
引入BGP中VPN路由,通过EIGRP发布给CE。
同时,在BGP
的IPV4VRFVPNA地址簇中引入EIGRP路由信息,发布给对 端的PE。
routereigrp200
address-familyipv4vrfVPNA
redistributebgp2345metric10245002002001500
network10.10.12.00.0.0.255
noauto-summary
autonomous-system120
PE:
引入EIGRP路由进程中地址信息。
Routerbgp2345
address-familyipv4vrfVPNA
redistributeeigrp120metric200
noauto-summary
nosynchronization
exit-address-family
CE—PE间OSPF路由协议
PE:
与RIPV2/EIGRP类似,启动IPV4VRFVPNA的
OSPF路由进程,宣告VRF的接口地址,并引入BGP中相关路由信息。
同时在BGP中冶需要引入OSPFIPV4VRFVPNA中相关路由信息。
Routerbgp2345
address-familyipv4vrfVPNA
redistributeospf2vrfVPNA 在bgp中引入OSPF VRF路由进程
CE:
启动普通OSPF路由进程即可。
routerospf2
log-adjacency-changes
passive-interfaceLoopback0
passive-interfaceLoopback10
network6.6.6.60.0.0.0area0
network10.10.56.00.0.0.255area0
network172.16.2.00.0.0.255area0
PE:
routerospf2vrfVPNA
log-adjacency-changes
redistributebgp2345subnets
network10.10.56.00.0.0.255area0
CE—PE间EBGP路由协议
CE:
使用直连接口地址与PE建立EBGP邻居关系,同时向PE宣告VPN私网路由信息即可。
(在BGP可以用netwok宣告,也可以用redistributeconnected进行宣告)。
routerbgp100
nosynchronization
bgplog-neighbor-changes
redistributeconnected
neighbor10.10.12.2remote-as2345
noauto-summary
PE:
使用与CE间直连接口地址建立ipv4vrfVPNA中的邻居,传递VRF路由。
routerbgp2345
neighbor10.10.12.1remote-as100 建立普通IPV4邻居
!
address-familyipv4
noneighbor10.10.12.1activate 去激活IPV4邻居,禁止传递IPV4路由
!
address-familyipv4vrfVPNA
neighbor10.10.12.1remote-as100 建立IPV4VRFVPNA邻居关系
neighbor10.10.12.1activate 激活IPV4 VRFVPNA邻居
域间MPLSVPN解决方案OPTION-C集成INTERNET访问
域间MPLSVPN解决方案OPTION-C集成INTERNET访问
组网拓扑如下:
共有8台路由器,其中所有设备均为Cisco3640,IOS12.4(10)。
CE-R6模拟CE与PE-R1之间运行EBGP协议;
VRR-R2为AS123中VPNV4路由反射器,并与AS456中VRR-R5通过loopback0建立多跳MP-EBGP邻居;
ASBR-R3为AS123的ASBR,除需与VRR-R2建立VPNV4邻居外,还必须与AS456内的ASBR-R4建立IPV4的邻居,并将VRR-R2和ASBR-R3的loopback0接口地址传递到AS456,使得两台VRR之间的loopback0IPV4可达。
值得注意的是,在两台ASBR间互相传递lo0前缀时必须通过route-map给这些接口地址配置并发送标签。
AS456的路由器功能与AS123相同,不赘述。
配置思路:
1、 所有设备接口地址和LOOPBACK地址。
2、 AS123和AS456域内IGP协议(建议使用OSPF或ISIS)。
3、 AS123和AS456域内MPLSLDP。
4、 AS123与AS456域中PE设备配置VPN实例即VRF,并赋予RD和RT值。
5、 域内VPNV4的VRR部署。
6、 CE-PE间EBGP部署,在PE-SW1上启用loopback1模拟VPNA路由。
7、 两台ASBR间通过直连接口建立IPV4邻居,并使用route-map去设置label,并互相send-label。
8、 建立两台VRR之间MP-EBGP间多跳邻居。
MPLSVPN配置完成,至此在CE-R6上应该可以ping通SW1-PE的loopback1。
ACCESSINTERNET
配置思路:
1、 CE-R6上只存在从PE-R1学习到的VPN路由,也就是PE-SW1的loopback1地址,想要访问internet,就必须要有路由,否则在本地由于没有路由,所有流量都会被丢弃。
2、 既然CE没有路由,就需要靠近internet(或者具有internet访问权)的PE路由器下发路由,此时就存在一个路由泄漏的问题。
在SW1-PE上需要将VPN路由泄漏到全局路有空间当中。
具体配置命令为:
iproutevrfvpna0.0.0.00.0.0.076.76.76.7f0/0global,同时将这条路由在BGPIPV4VRFVPNA地址簇中下发给远端PE-R1,在由PE-R1传递给CE-R6,此时在CE-R6上应当看到一条缺省路由,指向PE-R的VRF接口。
3、 NAT配置应当在SW1-PE上进行,首先需要对所有CE路由条目进行access-list匹配以作为NAT的源地址,同时指定运行LDP的接口为IPNATINSIDE,连接INTERNET的接口为OUTSIDE,并配置ipnatsourcelist1interfacef0/0vrfVPNAoverload即可。
4、 验证此时在CE-R6上使用lo0的ip192.168.100.1可以PING通Internet路由器SW2的loopback0222.80.1.1/24,在SW1-PE上使用showipnattranslation可以看到NAT转发表项。
整个配置如下:
R1-PE#shrun
Buildingconfiguration...
Currentconfiguration:
2222bytes
!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnameR1-PE
!
boot-start-marker
boot-end-marker
!
!
noaaanew-model
memory-sizeiomem5
!
!
ipcef
noipdomainlookup
!
!
ipvrfvpna
rd100:
1
route-targetexport100:
100
route-targetimport100:
100