域内MP BGP实验总结.docx

1、域内MP BGP实验总结域内MP BGP /MPLS VPN配置实验总结CE-PE：可运行静态路由、RIPV2、EIGRP、OSPF、EBGP。PE-P: 只运行MPLS IP即可，PE1PPE2在同一路由选择域内（IGP）。PE1-PE2: 建立MP-IBGP VPNV4邻居关系，传递VPN路由。所有VRF均配置在PE设备上，CE设备不知道VPN信息。P： Provider Router PE: Provider Edge Router CE: Customer Edge RouterCEPE间静态路由CE：无需知道VPN信息，配置一条指向CEPE间互联链路PE侧接口的缺省路由即可。CE(c

2、onfig)#ip route 0.0.0.0 0.0.0.0 10.10.12.2PE：在PE上宣告CE站点上存在的私网（VPN）路由即可。PE(config)#ip route vrf VPNA 1.1.1.1 255.255.255.255 serial 1/0 PE(config)#ip route vrf VPNA 172.16.1.1 255.255.255.0 serial 1/0 CEPE间RIPV2路由协议CE：在RIPV2中宣告接口地址的网段；宣告作为VPN私网地址的网段，并将这些接口设置为被动接口(passive-interface)。CE(config)#router

3、rip version 2 network 10.10.12.1 network 1.1.1.1 network 172.16.1.1 passive-interface loopback 0 passive-interface loopback 10 这就是CE所需的全部配置! PE:启动RIPV2协议进程，在ipv4 vrf VPNA地址簇宣告互联接口地址，引入BGP中VRF VPNA的路由信息。在BGP的ipv4 vrf VPNA地址簇中引入RIPV2 路由信息。router ripversion 2address-family ipv4 vrf VPNAversion 2redistr

4、ibute bgp 2345 metric 4network 10.0.0.0CEPE间EIGRP路由协议CE:配置基本的EIGRP路由协议即可。router eigrp 120address-family ipv4network 1.1.1.1 0.0.0.0network 10.10.12.0 0.0.0.255network 172.16.1.0 0.0.0.255no auto-summaryPE: 与CE间EIGRP邻居关系必须建立在IPV4 VRF VPNA地址簇， 引入BGP中VPN路由，通过EIGRP发布给CE。同时，在BGP 的IPV4 VRF VPNA地址簇中引入EIGRP

5、路由信息，发布给对 端的 PE。router eigrp 200address-family ipv4 vrf VPNAredistribute bgp 2345 metric 1024 500 200 200 1500network 10.10.12.0 0.0.0.255no auto-summaryautonomous-system 120PE: 引入EIGRP路由进程中地址信息。Router bgp 2345address-family ipv4 vrf VPNAredistribute eigrp 120 metric 200no auto-summaryno synchroniza

6、tionexit-address-familyCEPE间OSPF路由协议PE:与RIPV2/EIGRP类似，启动IPV4 VRF VPNA的 OSPF路由进程，宣告VRF的接口地址，并引入BGP中相关路由信息。同时在BGP中冶需要引入OSPF IPV4 VRF VPNA中相关路由信息。Router bgp 2345 address-family ipv4 vrf VPNAredistribute ospf 2 vrf VPNA 在bgp中引入OSPF VRF 路由进程CE: 启动普通OSPF路由进程即可。router ospf 2log-adjacency-changespassive-int

7、erface Loopback0passive-interface Loopback10network 6.6.6.6 0.0.0.0 area 0network 10.10.56.0 0.0.0.255 area 0network 172.16.2.0 0.0.0.255 area 0PE:router ospf 2 vrf VPNAlog-adjacency-changesredistribute bgp 2345 subnetsnetwork 10.10.56.0 0.0.0.255 area 0CEPE间EBGP路由协议CE:使用直连接口地址与PE建立EBGP邻居关系，同时向PE宣告V

8、PN私网路由信息即可。（在BGP可以用netwok宣告，也可以用redistribute connected进行宣告）。router bgp 100no synchronizationbgp log-neighbor-changesredistribute connectedneighbor 10.10.12.2 remote-as 2345no auto-summaryPE:使用与CE间直连接口地址建立ipv4 vrf VPNA中的邻居，传递VRF路由。router bgp 2345neighbor 10.10.12.1 remote-as 100 建立普通IPV4邻居!address-fa

9、mily ipv4 no neighbor 10.10.12.1 activate 去激活IPV4邻居，禁止传递IPV4路由!address-family ipv4 vrf VPNAneighbor 10.10.12.1 remote-as 100 建立IPV4 VRF VPNA邻居关系neighbor 10.10.12.1 activate 激活IPV4 VRF VPNA邻居域间MPLS VPN解决方案OPTION-C集成INTERNET访问 域间MPLS VPN解决方案OPTION-C集成INTERNET访问组网拓扑如下：共有8台路由器，其中所有设备均为Cisco 3640，IOS12.4

10、(10)。CE-R6模拟CE与PE-R1之间运行EBGP协议；VRR-R2为AS123中VPNV4路由反射器，并与AS456中VRR-R5通过loopback 0建立多跳MP-EBGP邻居；ASBR-R3为AS123的ASBR，除需与VRR-R2建立VPNV4邻居外，还必须与AS456内的ASBR-R4建立IPV4的邻居，并将VRR-R2和ASBR-R3的loopback 0接口地址传递到AS456，使得两台VRR之间的loopback 0 IPV4可达。值得注意的是，在两台ASBR间互相传递lo0前缀时必须通过route-map给这些接口地址配置并发送标签。AS456的路由器功能与AS123

11、相同，不赘述。配置思路：1、 所有设备接口地址和LOOPBACK地址。2、 AS123和AS456域内IGP协议（建议使用OSPF或ISIS）。3、 AS123和AS456域内MPLS LDP。4、 AS123与AS456域中PE设备配置VPN实例即VRF，并赋予RD和RT值。5、 域内VPNV4的VRR部署。6、 CE-PE间EBGP部署，在PE-SW1上启用loopback1模拟VPNA路由。7、 两台ASBR间通过直连接口建立IPV4邻居，并使用route-map去设置label，并互相send-label。8、 建立两台VRR之间MP-EBGP间多跳邻居。MPLS VPN配置完成，至此

12、在CE-R6上应该可以ping通SW1-PE的loopback1。ACCESS INTERNET配置思路：1、 CE-R6上只存在从PE-R1学习到的VPN路由，也就是PE-SW1的loopback1地址，想要访问internet,就必须要有路由，否则在本地由于没有路由，所有流量都会被丢弃。2、 既然CE没有路由，就需要靠近internet（或者具有internet访问权）的PE路由器下发路由，此时就存在一个路由泄漏的问题。在SW1-PE上需要将VPN路由泄漏到全局路有空间当中。具体配置命令为：ip route vrf vpna 0.0.0.0 0.0.0.0 76.76.76.7 f0/0

13、global,同时将这条路由在BGP IPV4 VRF VPNA地址簇中下发给远端PE-R1，在由PE-R1传递给CE-R6，此时在CE-R6上应当看到一条缺省路由，指向PE-R的VRF接口。3、 NAT配置应当在SW1-PE上进行，首先需要对所有CE路由条目进行access-list匹配以作为NAT的源地址，同时指定运行LDP的接口为IP NAT INSIDE，连接INTERNET的接口为OUTSIDE，并配置ip nat source list 1 interface f0/0 vrf VPNA overload即可。4、 验证此时在CE-R6上使用lo 0的ip 192.168.100.

14、1可以PING 通 Internet路由器SW2的loopback0 222.80.1.1/24,在SW1-PE上使用show ip nat translation可以看到NAT转发表项。整个配置如下:R1-PE#sh runBuilding configuration.Current configuration : 2222 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1-PE!boot-start-markerboot-end-marker!no aaa new-modelmemory-size iomem 5!ip cefno ip domain lookup!ip vrf vpna rd 100:1 route-target export 100:100 route-target import 100:100