域内MP BGP实验总结.docx

域内MP BGP实验总结.docx

《域内MP BGP实验总结.docx》由会员分享，可在线阅读，更多相关《域内MP BGP实验总结.docx（46页珍藏版）》请在冰豆网上搜索。

域内MPBGP实验总结

域内MPBGP/MPLSVPN配置实验总结

CE----PE：

可运行静态路由、RIPV2、EIGRP、OSPF、EBGP。

PE----P:

     只运行MPLSIP即可，PE1—P—PE2在同一路由选择域内（IGP）。

PE1--PE2:

  建立MP-IBGP VPNV4邻居关系，传递VPN路由。

所有VRF均配置在PE设备上，CE设备不知道VPN信息。

P：

Provider Router  PE:

 Provider EdgeRouter    CE:

CustomerEdgeRouter

CE—PE间静态路由

CE：

无需知道VPN信息，配置一条指向CE—PE间互联链路PE侧接口的缺省路由即可。

CE（config）#iproute0.0.0.00.0.0.010.10.12.2

PE：

在PE上宣告CE站点上存在的私网（VPN）路由即可。

PE（config）#iproutevrf VPNA 1.1.1.1255.255.255.255serial1/0

PE（config）#iproutevrf VPNA172.16.1.1 255.255.255.0serial1/0

CE—PE间RIPV2路由协议

CE：

在RIPV2中宣告接口地址的网段；宣告作为VPN私网地址的网段，并将这些接口设置为被动接口（passive-interface）。

CE（config）#routerrip

                    version2

                    network10.10.12.1

                    network 1.1.1.1

                    network  172.16.1.1

                    passive-interfaceloopback0

                    passive-interfaceloopback10 这就是CE所需的全部配置!

PE:

启动RIPV2协议进程，在ipv4vrfVPNA地址簇宣告互联接口地址，引入BGP中VRFVPNA的路由信息。

在BGP的ipv4vrfVPNA地址簇中引入RIPV2路由信息。

routerrip

 version2

 address-familyipv4vrfVPNA

 version2

 redistributebgp2345metric4

 network10.0.0.0

CE—PE间EIGRP路由协议

CE:

配置基本的EIGRP路由协议即可。

routereigrp120

 address-familyipv4

 network1.1.1.10.0.0.0

 network10.10.12.00.0.0.255

 network172.16.1.00.0.0.255

 noauto-summary

PE:

 与CE间EIGRP邻居关系必须建立在IPV4VRFVPNA地址簇，

       引入BGP中VPN路由，通过EIGRP发布给CE。

同时，在BGP

       的IPV4VRFVPNA地址簇中引入EIGRP路由信息，发布给对    端的PE。

 routereigrp200

address-familyipv4vrfVPNA

 redistributebgp2345metric10245002002001500

 network10.10.12.00.0.0.255

 noauto-summary

 autonomous-system120

PE:

   引入EIGRP路由进程中地址信息。

Routerbgp2345

address-familyipv4vrfVPNA

 redistributeeigrp120metric200

 noauto-summary

 nosynchronization

 exit-address-family

CE—PE间OSPF路由协议

PE:

与RIPV2/EIGRP类似，启动IPV4VRFVPNA的

    OSPF路由进程，宣告VRF的接口地址，并引入BGP中相关路由信息。

同时在BGP中冶需要引入OSPFIPV4VRFVPNA中相关路由信息。

Routerbgp2345

address-familyipv4vrfVPNA

 redistributeospf2vrfVPNA  在bgp中引入OSPF VRF路由进程

CE:

启动普通OSPF路由进程即可。

routerospf2

 log-adjacency-changes

 passive-interfaceLoopback0

 passive-interfaceLoopback10

 network6.6.6.60.0.0.0area0

 network10.10.56.00.0.0.255area0

 network172.16.2.00.0.0.255area0

PE:

routerospf2vrfVPNA

 log-adjacency-changes

 redistributebgp2345subnets

 network10.10.56.00.0.0.255area0

CE—PE间EBGP路由协议

CE:

使用直连接口地址与PE建立EBGP邻居关系，同时向PE宣告VPN私网路由信息即可。

（在BGP可以用netwok宣告，也可以用redistributeconnected进行宣告）。

routerbgp100

 nosynchronization

 bgplog-neighbor-changes

 redistributeconnected

 neighbor10.10.12.2remote-as2345

 noauto-summary

PE:

使用与CE间直连接口地址建立ipv4vrfVPNA中的邻居，传递VRF路由。

routerbgp2345

neighbor10.10.12.1remote-as100        建立普通IPV4邻居

 !

 address-familyipv4

 noneighbor10.10.12.1activate     去激活IPV4邻居，禁止传递IPV4路由

!

address-familyipv4vrfVPNA

 neighbor10.10.12.1remote-as100           建立IPV4VRFVPNA邻居关系

 neighbor10.10.12.1activate                       激活IPV4 VRFVPNA邻居

域间MPLSVPN解决方案OPTION-C集成INTERNET访问

域间MPLSVPN解决方案OPTION-C集成INTERNET访问

组网拓扑如下：

共有8台路由器，其中所有设备均为Cisco3640，IOS12.4（10）。

CE-R6模拟CE与PE-R1之间运行EBGP协议；

VRR-R2为AS123中VPNV4路由反射器，并与AS456中VRR-R5通过loopback0建立多跳MP-EBGP邻居；

ASBR-R3为AS123的ASBR，除需与VRR-R2建立VPNV4邻居外，还必须与AS456内的ASBR-R4建立IPV4的邻居，并将VRR-R2和ASBR-R3的loopback0接口地址传递到AS456，使得两台VRR之间的loopback0IPV4可达。

值得注意的是，在两台ASBR间互相传递lo0前缀时必须通过route-map给这些接口地址配置并发送标签。

AS456的路由器功能与AS123相同，不赘述。

配置思路：

1、 所有设备接口地址和LOOPBACK地址。

2、 AS123和AS456域内IGP协议（建议使用OSPF或ISIS）。

3、 AS123和AS456域内MPLSLDP。

4、 AS123与AS456域中PE设备配置VPN实例即VRF，并赋予RD和RT值。

5、 域内VPNV4的VRR部署。

6、 CE-PE间EBGP部署，在PE-SW1上启用loopback1模拟VPNA路由。

7、 两台ASBR间通过直连接口建立IPV4邻居，并使用route-map去设置label，并互相send-label。

8、 建立两台VRR之间MP-EBGP间多跳邻居。

MPLSVPN配置完成，至此在CE-R6上应该可以ping通SW1-PE的loopback1。

ACCESSINTERNET

配置思路：

1、 CE-R6上只存在从PE-R1学习到的VPN路由，也就是PE-SW1的loopback1地址，想要访问internet,就必须要有路由，否则在本地由于没有路由，所有流量都会被丢弃。

2、 既然CE没有路由，就需要靠近internet（或者具有internet访问权）的PE路由器下发路由，此时就存在一个路由泄漏的问题。

在SW1-PE上需要将VPN路由泄漏到全局路有空间当中。

具体配置命令为：

iproutevrfvpna0.0.0.00.0.0.076.76.76.7f0/0global,同时将这条路由在BGPIPV4VRFVPNA地址簇中下发给远端PE-R1，在由PE-R1传递给CE-R6，此时在CE-R6上应当看到一条缺省路由，指向PE-R的VRF接口。

3、 NAT配置应当在SW1-PE上进行，首先需要对所有CE路由条目进行access-list匹配以作为NAT的源地址，同时指定运行LDP的接口为IPNATINSIDE，连接INTERNET的接口为OUTSIDE，并配置ipnatsourcelist1interfacef0/0vrfVPNAoverload即可。

4、 验证此时在CE-R6上使用lo0的ip192.168.100.1可以PING通Internet路由器SW2的loopback0222.80.1.1/24,在SW1-PE上使用showipnattranslation可以看到NAT转发表项。

整个配置如下:

R1-PE#shrun

Buildingconfiguration...

Currentconfiguration:

2222bytes

!

version12.4

servicetimestampsdebugdatetimemsec

servicetimestampslogdatetimemsec

noservicepassword-encryption

!

hostnameR1-PE

!

boot-start-marker

boot-end-marker

!

!

noaaanew-model

memory-sizeiomem5

!

!

ipcef

noipdomainlookup

!

!

ipvrfvpna

rd100:

1

route-targetexport100:

100

route-targetimport100:

100