MPLSVPNOptionA实验手册.docx
- 文档编号:4237195
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:21
- 大小:49.26KB
MPLSVPNOptionA实验手册.docx
《MPLSVPNOptionA实验手册.docx》由会员分享,可在线阅读,更多相关《MPLSVPNOptionA实验手册.docx(21页珍藏版)》请在冰点文库上搜索。
MPLSVPNOptionA实验手册
配置OptionA方式跨域VPN示例
5.11.4.24.7配置OptionA方式跨域VPN示例
5.11.4.24.7配置OptionA方式跨域VPN示例
通过在ASBR上配置VPN实例,实现VRF-to-VRF方式管理VPN路由的OptionA方案。
组网需求
如图1,CE1和CE2属于同一个VPN。
CE1通过AS100的PE1接入,CE2通过AS200的PE2接入。
采用OptionA方式实现跨域的BGP/MPLSIPVPN,即,采用VRF-to-VRF方式管理VPN路由。
图1跨域VPN组网图
配置思路
本例配置主要思路是:
1.PE与CE之间建立EBGP对等体关系;PE与ASBR之间建立MP-IBGP对等体关系。
2.在两个ASBR上创建VPN实例,并将此实例绑定到连接另一ASBR的接口,并在ASBR之间建立EBGP对等体关系。
数据准备
为完成此配置例,需准备如下的数据:
∙PE及ASBR上的MPLSLSR-ID
∙PE及ASBR的VPN实例名、路由标志RD和VPN-Target
操作步骤
1.在AS100和AS200的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR和PE之间的互通。
本例中采用OSPF,具体配置步骤略。
说明:
需要将作为LSRID的LoopBack接口的32位地址通过OSPF发布出去。
配置完成后,同一AS的ASBR与PE之间应能建立OSPF邻居关系,执行displayospfpeer命令可以看到邻居状态为Full。
同一AS的ASBR和PE能学习到对方的Loopback地址,并能够互相ping通。
2.在AS100和AS200的MPLS骨干网上分别配置MPLS基本能力和MPLSLDP,建立MPLSLDPLSP
#配置PE1的MPLS基本能力,并在与ASBR1相连的接口上使能LDP。
[PE1]mplslsr-id1.1.1.9
[PE1]mpls
[PE1-mpls]quit
[PE1]mplsldp
[PE1-mpls-ldp]quit
[PE1]interfacepos1/0/0
[PE1-Pos1/0/0]mpls
[PE1-Pos1/0/0]mplsldp
[PE1-Pos1/0/0]quit
#配置ASBR1的MPLS基本能力,并在与PE1相连的接口上使能LDP。
[ASBR1]mplslsr-id2.2.2.9
[ASBR1]mpls
[ASBR1-mpls]quit
[ASBR1]mplsldp
[ASBR1-mpls-ldp]quit
[ASBR1]interfacepos1/0/0
[ASBR1-Pos1/0/0]mpls
[ASBR1-Pos1/0/0]mplsldp
[ASBR1-Pos1/0/0]quit
#配置ASBR2的MPLS基本能力,并在与PE2相连的接口上使能LDP。
[ASBR2]mplslsr-id3.3.3.9
[ASBR2]mpls
[ASBR2-mpls]quit
[ASBR2]mplsldp
[ASBR2-mpls-ldp]quit
[ASBR2]interfacepos1/0/0
[ASBR2-Pos1/0/0]mpls
[ASBR2-Pos1/0/0]mplsldp
[ASBR2-Pos1/0/0]quit
#配置PE2的MPLS基本能力,并在与ASBR2相连的接口上使能LDP。
[PE2]mplslsr-id4.4.4.9
[PE2]mpls
[PE2-mpls]quit
[PE2]mplsldp
[PE2-mpls-ldp]quit
[PE2]interfacepos1/0/0
[PE2-Pos1/0/0]mpls
[PE2-Pos1/0/0]mplsldp
[PE2-Pos1/0/0]quit
上述配置完成后,同一AS的PE和ASBR之间应该建立起LDP对等体,在各PE或者ASBR上执行displaymplsldpsession命令可以看到显示结果中SessionState项为“Operational”。
以PE1为例:
[PE1]displaymplsldpsession
LDPSession(s)inPublicNetwork
Codes:
LAM(LabelAdvertisementMode),SsnAgeUnit(DDDD:
HH:
MM)
A'*'beforeasessionmeansthesessionisbeingdeleted.
--------------------------------------------------------------------------
PeerIDStatusLAMSsnRoleSsnAgeKASent/Rcv
--------------------------------------------------------------------------
2.2.2.9:
0OperationalDUPassive0000:
00:
029/9
--------------------------------------------------------------------------
TOTAL:
1session(s)Found.
3.为AS100和AS200分别配置基本BGP/MPLSIPVPN
说明:
同一AS内的ASBR与PE的VPN实例的VPN-Target应能匹配,不同AS的PE的VPN实例的VPN-Target则不需要匹配。
#配置CE1。
[CE1]interfacegigabitethernet1/0/0
[CE1-GigabitEthernet1/0/0]ipaddress10.1.1.124
[CE1-GigabitEthernet1/0/0]quit
[CE1]bgp65001
[CE1-bgp]peer10.1.1.2as-number100
[CE1-bgp]import-routedirect
[CE1-bgp]quit
#配置PE1与CE1建立EBGP对等体关系。
[PE1]ipvpn-instancevpn1
[PE1-vpn-instance-vpn1]ipv4-family
[PE1-vpn-instance-vpn1-af-ipv4]route-distinguisher100:
1
[PE1-vpn-instance-vpn1-af-ipv4]vpn-target1:
1both
[PE1-vpn-instance-vpn1-af-ipv4]quit
[PE1-vpn-instance-vpn1]quit
[PE1]interfacegigabitethernet2/0/0
[PE1-GigabitEthernet2/0/0]ipbindingvpn-instancevpn1
[PE1-GigabitEthernet2/0/0]ipaddress10.1.1.224
[PE1-GigabitEthernet2/0/0]quit
[PE1]bgp100
[PE1-bgp]ipv4-familyvpn-instancevpn1
[PE1-bgp-vpn1]peer10.1.1.1as-number65001
[PE1-bgp-vpn1]quit
[PE1-bgp]quit
#配置PE1与ASBR1建立MP-IBGP对等体关系。
[PE1]bgp100
[PE1-bgp]peer2.2.2.9as-number100
[PE1-bgp]peer2.2.2.9connect-interfaceloopback1
[PE1-bgp]ipv4-familyvpnv4
[PE1-bgp-af-vpnv4]peer2.2.2.9enable
[PE1-bgp-af-vpnv4]quit
#配置ASBR1与PE1建立MP-IBGP对等体关系。
[ASBR1]bgp100
[ASBR1-bgp]peer1.1.1.9as-number100
[ASBR1-bgp]peer1.1.1.9connect-interfaceloopback1
[ASBR1-bgp]ipv4-familyvpnv4
[ASBR1-bgp-af-vpnv4]peer1.1.1.9enable
[ASBR1-bgp-af-vpnv4]quit
[ASBR1-bgp]quit
说明:
CE2、PE2、ASBR2上的配置分别与CE1、PE1、ASBR1类似,此处不再详述。
配置完成后,在PE设备上执行displaybgpvpnv4vpn-instancevpn-instancenamepeer可以看到PE与CE之间的BGP对等体关系已建立,并达到Established状态。
执行displaybgpvpnv4allpeer命令,可以看到PE与CE之间、PE与ASBR之间的BGP对等体关系已建立,并达到Established状态。
以PE1的显示为例:
[PE1]displaybgpvpnv4vpn-instancevpn1peer
BGPlocalrouterID:
1.1.1.9
LocalASnumber:
100
VPN-Instancevpn1,routerID1.1.1.9:
Totalnumberofpeers:
1Peersinestablishedstate:
1
PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv
10.1.1.14650011010000:
07:
10Established2
[PE1]displaybgpvpnv4allpeer
BGPlocalrouterID:
1.1.1.9
LocalASnumber:
100
Totalnumberofpeers:
2Peersinestablishedstate:
2
PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv
2.2.2.9410037000:
01:
36Established0
PeerofIPv4-familyforvpninstance:
VPN-Instancevpn1,routerID1.1.1.9:
10.1.1.14650011313000:
04:
00Established2
4.配置VRF-to-VRF方式的跨域VPN
#配置ASBR1:
创建VPN实例,并将此实例绑定到连接ASBR2的接口(ASBR1认为ASBR2是自己的CE)。
[ASBR1]ipvpn-instancevpn1
[ASBR1-vpn-instance-vpn1]ipv4-family
[ASBR1-vpn-instance-vpn1-af-ipv4]route-distinguisher100:
2
[ASBR1-vpn-instance-vpn1-af-ipv4]vpn-target1:
1both
[ASBR1-vpn-instance-vpn1-af-ipv4]quit
[ASBR1-vpn-instance-vpn1]quit
[ASBR1]interfacepos2/0/0
[ASBR1-Pos2/0/0]ipbindingvpn-instancevpn1
[ASBR1-Pos2/0/0]ipaddress192.1.1.124
[ASBR1-Pos2/0/0]quit
#配置ASBR2:
创建VPN实例,并将此实例绑定到连接ASBR1的接口(ASBR2认为ASBR1是自己的CE)。
[ASBR2]ipvpn-instancevpn1
[ASBR2-vpn-instance-vpn1]ipv4-family
[ASBR2-vpn-instance-vpn1-af-ipv4]route-distinguisher200:
2
[ASBR2-vpn-instance-vpn1-af-ipv4]vpn-target2:
2both
[ASBR2-vpn-instance-vpn1-af-ipv4]quit
[ASBR2-vpn-instance-vpn1]quit
[ASBR2]interfacepos2/0/0
[ASBR2-Pos2/0/0]ipbindingvpn-instancevpn1
[ASBR2-Pos2/0/0]ipaddress192.1.1.224
[ASBR2-Pos2/0/0]quit
#配置ASBR1与ASBR2建立EBGP对等体关系。
[ASBR1]bgp100
[ASBR1-bgp]ipv4-familyvpn-instancevpn1
[ASBR1-bgp-vpn1]peer192.1.1.2as-number200
[ASBR1-bgp-vpn1]import-routedirect
[ASBR1-bgp-vpn1]quit
[ASBR1-bgp]quit
#配置ASBR2与ASBR1建立EBGP对等体关系。
[ASBR2]bgp200
[ASBR2-bgp]ipv4-familyvpn-instancevpn1
[ASBR2-bgp-vpn1]peer192.1.1.1as-number100
[ASBR2-bgp-vpn1]import-routedirect
[ASBR2-bgp-vpn1]quit
[ASBR2-bgp]quit
配置完成后,在ASBR上执行displaybgpvpnv4vpn-instancepeer命令,可以看到ASBR间的BGP对等体关系已建立,并达到Established状态。
5.检查配置结果
上述配置完成后,CE之间能学习到对方的接口路由,CE1和CE2能够相互ping通。
以CE1的显示为例:
[CE1]displayiprouting-table
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:
Public
Destinations:
7Routes:
7
Destination/MaskProtoPreCostFlagsNextHopInterface
10.1.1.0/24Direct00D10.1.1.1GigabitEthernet1/0/0
10.1.1.1/32Direct00D127.0.0.1InLoopBack0
10.2.1.0/24BGP2550D10.1.1.2GigabitEthernet1/0/0
127.0.0.0/8Direct00D127.0.0.1InLoopBack0
127.0.0.1/32Direct00D127.0.0.1InLoopBack0
192.1.1.0/24BGP2550D10.1.1.2GigabitEthernet1/0/0
192.1.1.2/32BGP2550D10.1.1.2GigabitEthernet1/0/0
[CE1]ping10.2.1.1
PING10.2.1.1:
56databytes,pressCTRL_Ctobreak
Replyfrom10.2.1.1:
bytes=56Sequence=1ttl=251time=119ms
Replyfrom10.2.1.1:
bytes=56Sequence=2ttl=251time=141ms
Replyfrom10.2.1.1:
bytes=56Sequence=3ttl=251time=136ms
Replyfrom10.2.1.1:
bytes=56Sequence=4ttl=251time=113ms
Replyfrom10.2.1.1:
bytes=56Sequence=5ttl=251time=78ms
---10.2.1.1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=78/117/141ms
在ASBR上执行displayiprouting-tablevpn-instance命令,可以看到ASBR上为VPN维护的路由表。
[ASBR1]displayiprouting-tablevpn-instancevpn1
RouteFlags:
R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:
vpn1
Destinations:
7Routes:
7
Destination/MaskProtoPreCostFlagsNextHopInterface
10.1.1.0/24BGP2550RD1.1.1.9Pos1/0/0
10.1.1.1/32BGP2550RD1.1.1.9Pos1/0/0
10.2.1.0/24BGP2550D192.1.1.2Pos2/0/0
10.2.1.1/32BGP2550D192.1.1.2Pos2/0/0
192.1.1.0/24Direct00D192.1.1.1Pos2/0/0
192.1.1.1/32Direct00D127.0.0.1InLoopBack0
192.1.1.2/32Direct00D192.1.1.2Pos2/0/0
在ASBR上执行displaybgpvpnv4allrouting-table命令,可以看到ASBR上的VPNv4路由。
[ASBR1]displaybgpvpnv4allrouting-table
LocalASnumber:
100
BGPLocalrouterIDis2.2.2.9
Statuscodes:
*-valid,>-best,d-damped,
h-history,i-internal,s-suppressed,S-Stale
Origin:
i-IGP,e-EGP,?
-incomplete
TotalnumberofroutesfromallPE:
5
RouteDistinguisher:
100:
1
NetworkNextHopMEDLocPrfPrefValPath/Ogn
*>i10.1.1.0/241.1.1.901000?
RouteDistinguisher:
100:
2
NetworkNextHopMEDLocPrfPrefValPath/Ogn
*>10.2.1.0/24192.1.1.20200?
*>192.1.1.00.0.0.000?
*192.1.1.200200?
*>192.1.1.1/320.0.0.000?
VPN-Instancevpn1,routerID2.2.2.9:
TotalNumberofRoutes:
5
NetworkNextHopMEDLocPrfPrefValPath/Ogn
*>i10.1.1.0/241.1.1.901000?
*>10.2.1.0/24192.1.1.20200?
*>192.1.1.00.0.0.000?
192.1.1.200200?
*>192.1.1.1/320.0.0.000?
配置文件
∙CE1的配置文件
#
sysnameCE1
#
interfaceGigabitEthernet1/0/0
undoshutdown
ipaddress10.1.1.1255.255.255.0
#
bgp65001
peer10.1.1.2as-number100
#
ipv4-familyunicast
undosynchronization
import-routedirect
peer10.1.1.2enable
#
return
∙PE1的配置文件
#
sysnamePE1
#
ipvpn-instancevpn1
ipv4-family
route-distinguisher100:
1
vpn-target1:
1export-extcommunity
vpn-target1:
1import-extcommunity
#
mplslsr-id1.1.1.9
mpls
#
mplsldp
#
interfaceGigabitEthernet2/0/0
undoshutdown
ipbindingvpn-instancevpn1
ipaddress10.1.1.2255.255.255.0
#
interfacePos1/0/0
link-protocolppp
undoshutdown
ipaddress172.1.1.2255.255.255.0
mpls
mplsldp
#
interfaceLoopBack1
ipaddress1.1.1.9255.255.255.255
#
bgp100
peer2.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLSVPNOptionA 实验 手册