MPLS_VPN

拓扑结构

配置思路:

1.首先配置ISP内部的IGP协议,一般使用OSPF、ISIS路由协议。

2.配置ISP内部的mpls、ldp协议。

3.为PE设备创建VRF,把连接CE的接口划分进VRF(vpn、RD、RT)。

4.配置PE和CE之间的路由协议(静态路由、默认路由、OSPF、RIP、ISIS等,OSPF用的较多)。

5.PE之间创建MP-BGP邻居

6.PE路由器上做路由双向引入(如ospf引入bgp、bgp引入ospf)



接口ip地址配置忽略。

1、配置AS100内ISIS为IGP协议

[R1]isis 1

[R1-isis-1]network-entity49.0001.1111.1111.1111.00

[R1-isis-1]int lo0

[R1-LoopBack0]isis enable 1

[R1-LoopBack0]int g0/0/2

[R1-GigabitEthernet0/0/2]isis enable 1


[R2]isis 1

[R2-isis-1]network-entity49.0001.2222.2222.2222.00

[R2-isis-1]int lo0

[R2-LoopBack0]isis enable 1

[R2-LoopBack0]int g0/0/2

[R2-GigabitEthernet0/0/2]isis enable 1

[R2-GigabitEthernet0/0/2]int g0/0/1

[R2-GigabitEthernet0/0/1]isis enable 1


[R3]isis 1

[R3-isis-1]network-entity49.0001.3333.3333.3333.00

[R3-isis-1]int lo0

[R3-LoopBack0]isis enable 1

[R3-LoopBack0]int g0/0/1

[R3-GigabitEthernet0/0/1]isis enable 1


[R1]ping -a 10.0.1.1 10.0.3.3

PING 10.0.3.3: 56data bytes,press CTRL_C to break

Reply from 10.0.3.3: bytes=56 Sequence=1 ttl=254 time=70 ms


2、配置运营商网络AS100的MPLS和LDP

[R1]mpls lsr-id 10.0.1.1

[R1]mpls

[R1-mpls]mpls ldp

[R1-mpls-ldp]int g0/0/2

[R1-GigabitEthernet0/0/2]mpls

[R1-GigabitEthernet0/0/2]mpls ldp


[R2]mpls lsr-id 10.0.2.2

[R2]mpls

[R2-mpls]mpls ldp

[R2-mpls-ldp]int g0/0/2

[R2-GigabitEthernet0/0/2]mpls

[R2-GigabitEthernet0/0/2]mpls ldp

[R2-GigabitEthernet0/0/2]int g0/0/1

[R2-GigabitEthernet0/0/1]mpls

[R2-GigabitEthernet0/0/1]mpls ldp


[R3]mpls lsr-id 10.0.3.3

[R3]mpls

[R3-mpls]mpls ldp

[R3-mpls-ldp]int g0/0/1

[R3-GigabitEthernet0/0/1]mpls

[R3-GigabitEthernet0/0/1]mpls ldp



3、配置PE设备之间的MP-BGP

[R1]bgp 100

[R1-bgp]peer 10.0.3.3 as-number 100

[R1-bgp]peer 10.0.3.3 connect-interface lo0

[R1-bgp]peer 10.0.3.3 next-hop-local

[R1-bgp]ipv4-family vpnv4 unicast

[R1-bgp-af-vpnv4]peer 10.0.3.3 enable

[R1-bgp-af-vpnv4]peer 10.0.3.3 advertise-community


[R3]bgp 100

[R3-bgp]router-id 10.0.3.3

[R3-bgp]peer 10.0.1.1 as-number 100

[R3-bgp]peer 10.0.1.1 connect-interface lo0

[R3-bgp]peer 10.0.1.1 next-hop-local

[R3-bgp]ipv4-family vpnv4

[R3-bgp-af-vpnv4]peer 10.0.1.1 enable

[R3-bgp-af-vpnv4]peer 10.0.1.1advertise-community


4、在PE上创建VPN实例并与接口进行绑定

[R1]ip vpn-instance vpna

[R1-vpn-instance-vpna]ipv4-family

[R1-vpn-instance-vpna-af-ipv4]route-distinguisher1:4

[R1-vpn-instance-vpna-af-ipv4]vpn-target4:6

[R1-vpn-instance-vpna-af-ipv4]int g0/0/0

[R1-GigabitEthernet0/0/0]ip bindingvpn-instance vpna

[R1-GigabitEthernet0/0/0]ip add 10.0.14.124


[R1]ip vpn-instance vpnb

[R1-vpn-instance-vpnb]ipv4-family

[R1-vpn-instance-vpnb-af-ipv4]route-distinguisher1:5

[R1-vpn-instance-vpnb-af-ipv4]vpn-target5:7

[R1-vpn-instance-vpnb-af-ipv4]int g0/0/1

[R1-GigabitEthernet0/0/1]ip bindingvpn-instance vpnb

[R1-GigabitEthernet0/0/1]ip add 10.0.15.124


[R3]ip vpn-instance vpna

[R3-vpn-instance-vpna]ipv4-family

[R3-vpn-instance-vpna-af-ipv4]route-distinguisher3:6

[R3-vpn-instance-vpna-af-ipv4]vpn-target4:6

[R3-vpn-instance-vpna-af-ipv4]int g0/0/0

[R3-GigabitEthernet0/0/0]ip bindingvpn-instance vpna

[R3-GigabitEthernet0/0/0]ip add 10.0.36.324


[R3]ip vpn-instance vpnb

[R3-vpn-instance-vpnb]ipv4-family

[R3-vpn-instance-vpnb-af-ipv4]route-distinguisher3:7

[R3-vpn-instance-vpnb-af-ipv4]vpn-target5:7

[R3-vpn-instance-vpnb-af-ipv4]int g0/0/2

[R3-GigabitEthernet0/0/2]ip bindingvpn-instance vpnb

[R3-GigabitEthernet0/0/2]ip add 10.0.37.324


5、为公司A配置基于BGP的PE-CE连通性

[R4]bgp 10

[R4-bgp]peer 10.0.14.1 as-number 100

[R4-bgp]network 10.0.4.4 32


[R1]bgp 100

[R1-bgp]ipv4-family vpn-instance vpna

[R1-bgp-vpna]peer 10.0.14.4 as-number 10


[R6]bgp 20

[R6-bgp]peer 10.0.36.3 as-number 100

[R6-bgp]network 10.0.6.6 32


[R3]bgp 100

[R3-bgp]ipv4-family vpn-instance vpna

[R3-bgp-vpna]peer 10.0.36.6 as-number 20


[R4]ping -c 1 -a 10.0.4.4 10.0.6.6

PING 10.0.6.6: 56data bytes,press CTRL_C to break

Reply from 10.0.6.6: bytes=56 Sequence=1 ttl=252 time=50 ms

R4\R6能够正常通信。


6、为公司B配置基于静态路由及OSPF协议的PE-CE连通性。

在R1上为VPN实例为vpnb创建静态路由

[R1]ip route-static vpn-instance vpnb10.0.5.5 32 10.0.15.5

在R5上创建缺省路由

[R5]ip route-static 0.0.0.0 0 10.0.15.1

在R1的BGP视图下使用ipv4-family vpn-instance vpnb命令进入VPN实例vpnb视图,然后将VPN实例vpnb的静态路由引入BGP

[R1]bgp 100

[R1-bgp]ipv4-family vpn-instance vpnb

[R1-bgp-vpnb]import-route static

至此,R5和R1之间的PE-CE连通性配置完成。

配置R3和R7之间的连通性,在R7上进行普通的OSPF配置

[R7]ospf 1 router-id 10.0.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 10.0.37.00.0.0.255

[R7-ospf-1-area-0.0.0.0]network 10.0.7.70.0.0.0

在R3上为VPN实例vpnb创建OSPF进程

[R3]ospf 1 vpn-instance vpnb

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 10.0.37.00.0.0.255

在R3的OSPF视图下使用import-route bgp命令将VPN实例vpnb的BGP路由引入OSPF

[R3]ospf 1

[R3-ospf-1]import-route bgp

在R3的BGP视图下使用ipv4-family vpn-instance vpnb命令进入VPN实例vpnb的视图,然后将VPN实例vpnb的OSPF路由引入BGP

[R3]bgp 100

[R3-bgp]ipv4-family vpn-instance vpnb

[R3-bgp-vpnb]import-route ospf 1

至此,R3和R7之间的连通性已经配置完成。


[R3]dis bgp vpnv4 vpn-instance vpnbrouting-table

*>i10.0.5.5/3210.0.1.101000?

*>10.0.7.7/320.0.0.020?

*>10.0.37.0/240.0.0.000?


可以看到此时还引入了10.0.37.0的路由,使用路由过滤可去掉此路由。

[R3]ip ip-prefix 1 deny 10.0.37.0 24

[R3]ip ip-prefix 1 permit 0.0.0.0 32

[R3]route-policy 10 permit node 10

[R3-route-policy]if-match ip-prefix 1

[R3-route-policy]bgp 100

[R3-bgp]ipv4-family vpn-instance vpnb

[R3-bgp-vpnb]import-route ospf 1route-policy 10


[R3]dis bgp vpnv4 vpn-instance vpnbrouting-table

*>i10.0.5.5/3210.0.1.101000?

*>10.0.7.7/320.0.0.020?


发现已经过滤了相应路由。

ping -c 1 -a 10.0.7.7 10.0.5.5

PING 10.0.5.5: 56data bytes,press CTRL_C to break

Reply from 10.0.5.5: bytes=56 Sequence=1 ttl=252 time=40 ms

发现仅有10.0.5.5能够ping通,实现了vpnb的互通!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,033评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,725评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,473评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,846评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,848评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,691评论 1 282
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,053评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,700评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,856评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,676评论 2 323
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,787评论 1 333
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,430评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,034评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,990评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,218评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,174评论 2 352
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,526评论 2 343

推荐阅读更多精彩内容