mplsvpn实验.docx

资源描述

mplsvpn实验.docx

《mplsvpn实验.docx》由会员分享，可在线阅读，更多相关《mplsvpn实验.docx（8页珍藏版）》请在冰豆网上搜索。

mplsvpn实验.docx

mplsvpn实验

Mplsvpn实验

地址分配：

R1:

f0/012.1.1.1f0/113.1.1.1loopback1.1.1.1

R2:

s1/024.1.1.2s1/126.1.1.2f0/012.1.1.2loopback2.2.2.2

R3:

s1/035.1.1.3s1/137.1.1.3f0/013.1.1.3loopback3.3.3.3

R4:

s1/024.1.1.4loopback4.4.4.4

R5:

s1/035.1.1.5loopback5.5.5.5

R6:

s1/126.1.1.6loopback6.6.6.6

R7:

s1/137.1.1.7loopback7.7.7.7

首先在R1-7上配置ip地址。

然后配置mpls域。

在mpls域运行一个igp协议。

R1（config）#routereigrp100

R1（config-router）#noauto-summary

R1（config-router）#network1.1.1.10.0.0.0

R1（config-router）#network12.1.1.10.0.0.0

R1（config-router）#network13.1.1.10.0.0.0

R2（config）#routereigrp100

R2（config-router）#noauto-summary

R2（config-router）#network2.2.2.20.0.0.0

R2（config-router）#network12.1.1.20.0.0.0

R3（config）#routereigrp100

R3（config-router）#noauto-summary

R3（config-router）#network3.3.3.30.0.0.0

R3（config-router）#network13.1.1.30.0.0.0

在mpls域里路由器全局配置模式启用ipcef

R1config）#ipcef

R2（config）#ipcef

R3（config）#ipcef

然后在mpls域所有路由器接口（属于mpls域的接口）配置mplsipmplsmtu1504。

R1（config）#infa0/0

R1（config-if）#mplsip

R1（config-if）#mplsmtu1504

R1（config-if）#infa0/1

R1（config-if）#mplsip^

R1（config-if）#mplsmtu1504

R2（config）#infa0/0

R2（config-if）#mplsip

R2（config-if）#mplsmtu1504

R3（config）#infa0/1

R3（config-if）#mplsip

R3（config-if）#mplsmtu1504

在R1-3上全局配置模式配置ldproute-id（也可以不配置会自己选举）

R1（config）#mplsldprouter-idloopback0force

R2（config）#mplsldprouter-idloopback0force

R3（config）#mplsldprouter-idloopback0force

定义VRF。

VRF（VirtualRoutingForwardingTable，VPN路由转发表）：

在一台PE上虚拟出来的一个路由器，包括一些特定的接口，一张路由表，一个路由协议，一个RD和一组RT规则

R2（config）#ipvrfA

R2（config-vrf）#rd10:

10（RD（RouteDistinguisher，路由标识）：

为了防止一台PE接收到远端PE发来的不同VRF的相同路由时不知所措，而加在路由前面的特殊信息。

在PE发布路由时加上，在远端PE接收到路由后放在本地路由表中，用来与后来接收到的路由进行比较）

R2（config-vrf）#route-target10:

10（RT（RouteTarget）：

表明了一个VRF的路由喜好，通过他可以实现不同VRF之间的路由互通。

他的本质就是BGP的community属性。

）

R2（config-vrf）#exit

R2（config）#ins1/0

R2（config-if）#ipvrfforwardingA（在接口上对vrf进行关联）

R2（config-if）#ipadd24.1.1.2255.255.255.0（当接口关联vrf后，如果之前配置的有ip地址，那么就会被移除，所以建议当关联vrf后配置ip地址。

）

R2（config-if）#noshut

R3（config）#ipvrfA

R3（config-vrf）#rd10:

R3（config-vrf）#route-target10:

R3（config-vrf）#exit

R3（config）#ins1/0

R3（config-if）#ipvrff

R3（config-if）#ipvrfforwardingA

R3（config-if）#ipadd35.1.1.3255.255.255.0

R3（config-if）#noshut

在mpls域配置bgp

R2（config）#routerbgp1

R2（config-router）#noau

R2（config-router）#nosynchronization

R2（config-router）#bgprouter-id2.2.2.2

RR2（config-router）#neighbor3.3.3.3remo

R2（config-router）#neighbor3.3.3.3remote-as1

R2（config-router）#neighbor3.3.3.3update-sourceloopback0

R2（config-router）#neighbor3.3.3.3next-hop-self

R3（config）#routerbgp1

R3（config-router）#noau

R3（config-router）#nosynchronization

R3（config-router）#bgprouter-id3.3.3.3

R3（config-router）#neighbor2.2.2.2remote-as1

R3（config-router）#neighbor2.2.2.2update-sourceloopback0

建立vpnv4邻接关系：

R2（config-router）#address-familyvpnv4

R2（config-router-af）#neighbor3.3.3.3activate

R2（config-router-af）#neighbor3.3.3.3send-communityboth

R3（config-router）#address-familyvpnv4

R3（config-router-af）#neighbor2.2.2.2activate

R3（config-router-af）#neighbor2.2.2.2send-communityboth

Mpls基本配置已经完了，现在是配置控制层面，先让R4回环口4.4.4.4传递到R5：

R4（config）#routereigrp90

R4（config-router）#noau

R4（config-router）#network0.0.0.0

R2（config）#routereigrp90

R2（config-router）#noau

R2（config-router）#address-familyipv4vrfA

R2（config-router-af）#network24.1.1.20.0.0.0

R2（config-router-af）#autonomous-system（这个命令很重要！

）

R2R4配置好路由协议在R2上已经学到了打D的4.4.4.4的路由。

然后把eigrp90重分发进bgp让R3学到这条4.4.4.4的路由

R2（config）#routerbgp1

R2（config-router）#address-familyipv4vrfA

R2（config-router-af）#redistributeeigrp90metric10

Showipbgpall可以查看到R3通过bgp学到了4.4.4.4路由

ShowiproutevrfA

在R3和R4上配置路由协议：

R3（config）#routerospf110vrfA

R3（config-router）#router-id3.3.3.3

R3（config-router）#network35.1.1.30.0.0.0area0

R5（config）#routerospf110

R5（config-router）#router-id5.5.5.5

R5（config-router）#network0.0.0.0255.255.255.255area0

把bgp路由重分发进ospf：

R3（config）#routerospf110vrfA

R3（config-router）#redistributebgp1subnets

在R5上showiproute已经学到了打oE2的4.4.4.4路由

然后在R3上把OSPF重分发进bgp

R3（config-router）#address-familyipv4vrfA

R3（config-router-af）#redistributeospf110matchinternalexternal1external2

在R2上把bgp重分发进eigrp

R2（config-router）#address-familyipv4vrfA

R2（config-router-af）#redistributebgp1metric1000010025511500

在R4上查看是否学到了路由：

已经学到了打DEX的5.5.5.5的外部路由。

Ping5.5.5.5source4.4.4.4：

Ok已经通了，说明公司A到公司A分支的mplsvpn已经部署通了

部署公司B及其分支就更加简单了。

Showrunning-config

R2上：

R3：

如果公司B被公司A收购了，为了节约资金，我们可以把两家公司的mplsvpn进行合并。

R2（config）#ipvrfA

R2（config-vrf）#route-target20:

R2（config）#ipvrfB

R2（config-vrf）#route-target10:

R3（config）#ipvrfA

R3（config-vrf）#route-target20:

R3（config）#ipvrfB

R3（config-vrf）#route-target10:

总结下配置步骤：

1）配置基本ip

2）在mpls域运行igp

3）在mpls域配置ipcef

4）在属于mpls域的接口配置mplsipmtu

5）设置ldprouter-id：

mplsldprouter-idloopback0force

6）部署定义VRF

7）在mpls域运行bgp确切的说是mpbgp

8）在vpnv4里面激活邻接关系配置send-community

9）在pe端和客户端运行一个igp协议，并做单点双向重分发。

10）

展开阅读全文