MPLS VPN配置实例2.docx

MPLS VPN配置实例2.docx

《MPLS VPN配置实例2.docx》由会员分享，可在线阅读，更多相关《MPLS VPN配置实例2.docx（14页珍藏版）》请在冰豆网上搜索。

MPLSVPN配置实例2

BGP/MPLSVPN

组网拓扑图：

如图CE1、CE3属于VPN-A，CE2、CE4属于VPN-B；VPN-A使用的VPN-target属性为111:

1，VPN-B使用的VPN-target属性为222:

2。

不同VPN用户之间不能互相访问。

名词术语：

OSPF（OpenShortestPathFirst开放式最短路径优先）[1]是一个内部网关协议（InteriorGatewayProtocol,简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。

与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

OSPF的协议管理距离（AD）是110。

配置思路：

1.骨干网路中配置内部网关协议，主要实现有：

rip,ospf,isis协议；

2.基于Ospf协议配置ldp能力；

3.建立需要的vpn实例；并绑定相应的客户路由器；

4.建立ibgp协议。

1.骨干网中，与CE相连的PE上需配置VPN实例，并把配置与CE相连的接口和相应的VPN实例绑定；绑定之后需要重新配置与CE相连的接口的IP地址。

2.PE与PE之间配置OSPF实现PE内部的互通；配置MPLS基本能力和MPLSLDP，建立MPLSLSP；配置MP-IBGP交换VPN路由信息。

3.CE与PE之间配置EBGP交换VPN路由信息。

数据准备

PE及P上的MPLSLSR为各自Loopback1的IP地址；

VPN-A与VPN-B的收发路由属性VPN-Target设置为不同。

详细配置步骤：

在MPLS骨干网上配置IGP协议，实现骨干网PE和P的互通

配置命令：

解释：

interfaceLoopback1是进入路由器的回环口,回环口表示路由器本身,除非路由器本身硬件上损坏,回环口的状态总是开启的,这样的好处是,避免了因设置在端口上,如果端口线路不好（状态就会为DOWN）,无法正确的在网络中标识一台路由器

步骤一：

配置提供商路由器PE1。

[PE1]interfaceloopback1-----------------（确保可以正确标识一台路由器）

[PE1-LoopBack1]ipaddress1.1.1.932-----------------（配置该路由器IP）

[PE1-LoopBack1]quit

[PE1]interfacepos3/0/0------------------（PE连接P端口号）

[PE1-Pos3/0/0]ipaddress172.1.1.124------------------（配置端口号地址）

[PE1-Pos3/0/0]quit

[PE1]ospf------------------（网络交换协议）

[PE1-ospf-1]area0

[PE1-ospf-1-area-0.0.0.0]network172.1.1.00.0.0.255

[PE1-ospf-1-area-0.0.0.0]network1.1.1.90.0.0.0

[PE1-ospf-1-area-0.0.0.0]quit

[PE1-ospf-1]quit

步骤二：

配置骨干网络路由器P。

[P]interfaceloopback1

[P-LoopBack1]ipaddress2.2.2.932

[P-LoopBack1]quit

[P]interfacepos1/0/0

[P-Pos1/0/0]ipaddress172.1.1.224

[P-Pos1/0/0]quit

[P]interfacepos2/0/0

[P-Pos2/0/0]ipaddress172.2.1.124

[P-Pos2/0/0]quit

[P]ospf

[P-ospf-1]area0

[P-ospf-1-area-0.0.0.0]network172.1.1.00.0.0.255

[P-ospf-1-area-0.0.0.0]network172.2.1.00.0.0.255

[P-ospf-1-area-0.0.0.0]network2.2.2.90.0.0.0

[P-ospf-1-area-0.0.0.0]quit

[P-ospf-1]quit

步骤三：

配置提供商边缘路由PE2。

[PE2]interfaceloopback1

[PE2-LoopBack1]ipaddress3.3.3.932

[PE2-LoopBack1]quit

[PE2]interfacepos3/0/0

[PE2-Pos3/0/0]ipaddress172.2.1.224

[PE2-Pos3/0/0]quit

[PE2]ospf

[PE2-ospf-1]area0

[PE2-ospf-1-area-0.0.0.0]network172.2.1.00.0.0.255

[PE2-ospf-1-area-0.0.0.0]network3.3.3.90.0.0.0

[PE2-ospf-1-area-0.0.0.0]quit

[PE2-ospf-1]quit

配置完成后，PE1、P、PE2之间应能建立OSPF邻居，执行displayospfpeer命令可以看到邻居达到FULL状态。

执行displayiprouting-table命令可以看到PE之间学习到对方的Loopback1路由。

以PE1的显示为例：

[PE1]displayiprouting-table

RoutingTables:

Public

Destinations:

9Routes:

9

Destination/MaskProtoPreCostNextHopInterface

1.1.1.9/32Direct00127.0.0.1InLoopBack0

2.2.2.9/32OSPF102172.1.1.2Pos3/0/0

3.3.3.9/32OSPF103172.1.1.2Pos3/0/0

127.0.0.0/8Direct00127.0.0.1InLoopBack0

127.0.0.1/32Direct00127.0.0.1InLoopBack0

172.1.1.0/24Direct00172.1.1.1Pos3/0/0

172.1.1.1/32Direct00127.0.0.1InLoopBack0

172.1.1.2/32Direct00172.1.1.2Pos3/0/0

172.2.1.0/24OSPF102172.1.1.2Pos3/0/0

[PE1]displayospfpeer

OSPFProcess1withRouterID1.1.1.9

Neighbors

Area0.0.0.0interface172.1.1.1（Pos3/0/0）'sneighbors

RouterID:

172.1.1.2Address:

172.1.1.2GRState:

Normal

State:

FullMode:

NbrisMasterPriority:

1

DR:

NoneBDR:

NoneMTU:

1500

Deadtimerduein38sec

Neighborisupfor00:

02:

44

AuthenticationSequence:

[0]

在MPLS骨干网上配置MPLS基本能力和MPLSLDP，建立LDPLSP

步骤四：

配置PE1。

[PE1]mplslsr-id1.1.1.9

[PE1]mpls

[PE1-mpls]lsp-triggerall

[PE1-mpls]quit

[PE1]mplsldp

[PE1-mpls-ldp]quit

[PE1]interfacepos3/0/0

[PE1-Pos3/0/0]mpls

[PE1-Pos3/0/0]mplsldp

[PE1-Pos3/0/0]quit

步骤五：

配置P。

[P]mplslsr-id2.2.2.9

[P]mpls

[P-mpls]lsp-triggerall

[P-mpls]quit

[P]mplsldp

[P-mpls-ldp]quit

[P]interfacepos1/0/0

[P-Pos1/0/0]mpls

[P-Pos1/0/0]mplsldp

[P-Pos1/0/0]quit

[P]interfacepos2/0/0

[P-Pos2/0/0]mpls

[P-Pos2/0/0]mplsldp

[P-Pos2/0/0]quit

步骤六：

配置PE2。

[PE2]mplslsr-id3.3.3.9

[PE2]mpls

[PE2-mpls]lsp-triggerall

[PE2-mpls]quit

[PE2]mplsldp

[PE2-mpls-ldp]quit

[PE2]interfacepos3/0/0

[PE2-Pos3/0/0]mpls

[PE2-Pos3/0/0]mplsldp

[PE2-Pos3/0/0]quit

上述配置完成后，PE1、P、PE2之间应能建立LDP会话，执行displaymplsldpsession命令可以看到显示结果中Status项为“Operational”。

执行displaymplsldplsp命令，可以看到LDPLSP的建立情况。

以PE1的显示为例：

[PE1]displaymplsldpsession

LDPSession（s）inPublicNetwork

--------------------------------------------------------------------------

Peer-IDStatusLAMSsnRoleSsnAgeKA-Sent/Rcv

--------------------------------------------------------------------------

2.2.2.9:

0OperationalDUPassive000:

00:

015/5

--------------------------------------------------------------------------

LAM:

LabelAdvertisementModeSsnAgeUnit:

DDD:

HH:

MM

[PE1]displaymplsldplsp

LDPLSPInformation

------------------------------------------------------------------

SNDestAddress/MaskIn/OutLabelNext-HopIn/Out-Interface

------------------------------------------------------------------

11.1.1.9/323/NULL127.0.0.1Pos3/0/0/InLoop0

22.2.2.9/32NULL/3172.1.1.2-------/Pos3/0/0

33.3.3.9/32NULL/1024172.1.1.2-------/Pos3/0/0

4172.2.1.0/24NULL/3172.1.1.2-------/Pos3/0/0

------------------------------------------------------------------

A'*'beforeanLSPmeanstheLSPisnotestablished

A'*'beforeaLabelmeanstheUSCBorDSCBisstale

在PE路由器上配置VPN实例，将CE接入PE,该拓扑结构中有两个vpn，所以需要实例化两个vpn.

步骤七：

配置PE1。

[PE1]ipvpn-instancevpna

[PE1-vpn-instance-vpna]route-distinguisher100:

1

[PE1-vpn-instance-vpna]vpn-target111:

1both

[PE1-vpn-instance-vpna]quit

[PE1]ipvpn-instancevpnb

[PE1-vpn-instance-vpnb]route-distinguisher100:

2

[PE1-vpn-instance-vpnb]vpn-target222:

2both

[PE1-vpn-instance-vpnb]quit

[PE1]interfacegigabitethernet1/0/0

[PE1-GigabitEthernet1/0/0]ipbindingvpn-instancevpna

[PE1-GigabitEthernet1/0/0]ipaddress10.1.1.224

[PE1-GigabitEthernet1/0/0]quit

[PE1]interfacegigabitethernet2/0/0

[PE1-GigabitEthernet2/0/0]ipbindingvpn-instancevpnb

[PE1-GigabitEthernet2/0/0]ipaddress10.2.1.224

[PE1-GigabitEthernet2/0/0]quit

步骤八：

配置PE2。

[PE2]ipvpn-instancevpna

[PE2-vpn-instance-vpna]route-distinguisher200:

1

[PE2-vpn-instance-vpna]vpn-target111:

1both

[PE2-vpn-instance-vpna]quit

[PE2]ipvpn-instancevpnb

[PE2-vpn-instance-vpnb]route-distinguisher200:

2

[PE2-vpn-instance-vpnb]vpn-target222:

2both

[PE2-vpn-instance-vpnb]quit

[PE2]interfacegigabitethernet1/0/0

[PE2-GigabitEthernet1/0/0]ipbindingvpn-instancevpna

[PE2-GigabitEthernet1/0/0]ipaddress10.3.1.224

[PE2-GigabitEthernet1/0/0]quit

[PE2]interfacegigabitethernet2/0/0

[PE2-GigabitEthernet2/0/0]ipbindingvpn-instancevpnb

[PE2-GigabitEthernet2/0/0]ipaddress10.4.1.224

[PE2-GigabitEthernet2/0/0]quit

步骤八：

配置各个CE端口号

步骤九：

配置完成后，在PE路由器上执行displayipvpn-instanceverbose命令可以看到VPN实例的配置情况。

各PE能ping通自己接入的CE。

以PE1和CE1为例：

[PE1]displayipvpn-instanceverbose

TotalVPN-Instancesconfigured:

2

VPN-InstanceNameandID:

vpna,1

Createdate:

2004/09/2111:

30:

35

Uptime:

0days,00hours,05minutesand19seconds

RouteDistinguisher:

100:

1

ExportVPNTargets:

111:

1

ImportVPNTargets:

111:

1

Labelpolicy:

labelperroute

Interfaces:

GigabitEthernet1/0/0

VPN-InstanceNameandID:

vpnb,2

Createdate:

2004/09/2111:

31:

18

Uptime:

0days,00hours,04minutesand36seconds

RouteDistinguisher:

100:

2

ExportVPNTargets:

222:

2

ImportVPNTargets:

222:

2

Interfaces:

GigabitEthernet2/0/0

[PE1]ping-vpn-instancevpna10.1.1.1

PING10.1.1.1:

56databytes,pressCTRL_Ctobreak

Replyfrom10.1.1.1:

bytes=56Sequence=1ttl=255time=56ms

Replyfrom10.1.1.1:

bytes=56Sequence=2ttl=255time=4ms

Replyfrom10.1.1.1:

bytes=56Sequence=3ttl=255time=4ms

Replyfrom10.1.1.1:

bytes=56Sequence=4ttl=255time=52ms

Replyfrom10.1.1.1:

bytes=56Sequence=5ttl=255time=3ms

---10.1.1.1pingstatistics---

5packet（s）transmitted

5packet（s）received

0.00%packetloss

round-tripmin/avg/max=3/23/56ms

在PE与CE之间建立EBGP对等体关系，引入VPN路由

步骤十：

配置CE1。

[CE1]bgp65410

[CE1-bgp]peer10.1.1.2as-number100

[CE1-bgp]import-routedirect

&说明：

另外3个CE路由器（CE2～CE4）配置与CE1路由器配置类似，配置过程省略。

#配置PE1。

[PE1]bgp100

[PE1-bgp]ipv4-familyvpn-instancevpna

[PE1-bgp-vpna]peer10.1.1.1as-number65410

[PE1-bgp-vpna]import-routedirect

[PE1-bgp-vpna]quit

[PE1-bgp]ipv4-familyvpn-instancevpnb

[PE1-bgp-vpnb]peer10.2.1.1as-number65420

[PE1-bgp-vpnb]import-routedirect

[PE1-bgp-vpnb]quit

&说明：

PE2的配置与PE1类似，配置过程省略。

步骤十一：

配置完成后，在PE路由器上执行displaybgpvpnv4vpn-instancepeer命令，可以看到PE与CE之间的BGP对等体关系已建立，并达到Established状态。

以PE1与CE1的对等体关系为例：

[PE1]displaybgpvpnv4vpn-instancevpnapeer

BGPlocalrouterID:

1.1.1.9

LocalASnumber:

100

Totalnumberofpeers:

1Peersinestablishedstate:

1

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

10.1.1.1465410119000:

06:

37Established1

步骤十二：

在PE之间建立MP-IBGP对等体关系

#配置PE1。

[PE1]bgp100

[PE1-bgp]peer3.3.3.9as-number100

[PE1-bgp]peer3.3.3.9connect-interfaceloopback1

[PE1-bgp]ipv4-familyvpnv4

[PE1-bgp-af-vpnv4]peer3.3.3.9enable

[PE1-bgp-af-vpnv4]quit

#配置PE2。

[PE2]bgp100

[PE2-bgp]peer1.1.1.9as-number100

[PE2-bgp]peer1.1.1.9connect-interfaceloopback1

[PE2-bgp]ipv4-familyvpnv4

[PE2-bgp-af-vpnv4]peer1.1.1.9enable

[PE2-bgp-af-vpnv4]quit

配置完成后，在PE路由器上执行displaybgppeer或displaybgpvpnv4allpeer命令，可以看到PE之间的BGP对等体关系已建立，并达到Established状态。

[PE1]displaybgppeer

BGPlocalrouterID:

1.1.1.9

LocalASnumber:

100

Totalnumberofpeers:

1Peersinestablishedstate:

1

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

3.3.3.9410026000:

00:

12Established0

[PE1]displaybgpvpnv4allpeer

BGPlocalrouterID:

1.1.1.9

LocalASnumber:

100

Totalnumberofpeers:

3Peersinestablishedstate:

3

PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv

3.3.3.941001218000:

09:

38Established0

Peerofvpninstance:

v