华为路由器MPLS-VPN配置示例

jjoohhnnssoonn
2 ℃
2020-01-05

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

配置BGP/MPLSIPVPN示例组网图形图1配置BGP/MPLSIPVPN组网图组网需求配置思路操作步骤配置文件组网需求如图1所示：CE1连接公司总部研发区、CE3连接分支机构研发区，CE1和CE3属于vpna；CE2连接公司总部非研发区、CE4连接分支机构非研发区，CE2和CE4属于vpnb。公司要求通过部署BGP/MPLSIPVPN，实现总部和分支机构的安全互通，同时要求研发区和非研发区间数据隔离。配置思路采用如下的思路配置BGP/MPLSIPVPN：1.P、PE之间配置OSPF，实现骨干网的IP连通性。2.PE、P上配置MPLS基本能力和MPLSLDP，建立MPLSLSP公网隧道，传输VPN数据。3.PE1和PE2上配置VPN实例，其中，vpna使用的VPN-target属性为111:1，vpnb使用的VPN-target属性为222:2，以实现相同VPN间互通，不同VPN间隔离。同时，与CE相连的接口和相应的VPN实例绑定，以接入VPN用户。4.PE1和PE2之间配置MP-IBGP，交换VPN路由信息。5.CE与PE之间配置EBGP，交换VPN路由信息。操作步骤1.在MPLS骨干网上配置OSPF协议，实现骨干网PE和P的互通#配置PE1。Huaweisystem-view[Huawei]sysnamePE1[PE1]interfaceloopback1[PE1-LoopBack1]ipaddress1.1.1.932[PE1-LoopBack1]quit[PE1]interfacegigabitethernet3/0/0[PE1-GigabitEthernet3/0/0]ipaddress172.1.1.124[PE1-GigabitEthernet3/0/0]quit[PE1]ospf1[PE1-ospf-1]area0[PE1-ospf-1-area-0.0.0.0]network172.1.1.00.0.0.255[PE1-ospf-1-area-0.0.0.0]network1.1.1.90.0.0.0[PE1-ospf-1-area-0.0.0.0]quit[PE1-ospf-1]quit#配置P。Huaweisystem-view[Huawei]sysnameP[P]interfaceloopback1[P-LoopBack1]ipaddress2.2.2.932[P-LoopBack1]quit[P]interfacegigabitethernet1/0/0[P-GigabitEthernet1/0/0]ipaddress172.1.1.224[P-GigabitEthernet1/0/0]quit[P]interfacegigabitethernet2/0/0[P-GigabitEthernet2/0/0]ipaddress172.2.1.124[P-GigabitEthernet2/0/0]quit[P]ospf[P-ospf-1]area0[P-ospf-1-area-0.0.0.0]network172.1.1.00.0.0.255[P-ospf-1-area-0.0.0.0]network172.2.1.00.0.0.255[P-ospf-1-area-0.0.0.0]network2.2.2.90.0.0.0[P-ospf-1-area-0.0.0.0]quit[P-ospf-1]quit#配置PE2。Huaweisystem-view[Huawei]sysnamePE2[PE2]interfaceloopback1[PE2-LoopBack1]ipaddress3.3.3.932[PE2-LoopBack1]quit[PE2]interfacegigabitethernet3/0/0[PE2-GigabitEthernet3/0/0]ipaddress172.2.1.224[PE2-GigabitEthernet3/0/0]quit[PE2]ospf[PE2-ospf-1]area0[PE2-ospf-1-area-0.0.0.0]network172.2.1.00.0.0.255[PE2-ospf-1-area-0.0.0.0]network3.3.3.90.0.0.0[PE2-ospf-1-area-0.0.0.0]quit[PE2-ospf-1]quit配置完成后，PE1、P、PE2之间应能建立OSPF邻居关系，执行displayospfpeer命令可以看到邻居状态为Full。执行displayiprouting-table命令可以看到PE之间学习到对方的Loopback1路由。以PE1的显示为例：[PE1]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:11Routes:11Destination/MaskProtoPreCostFlagsNextHopInterface1.1.1.9/32Direct00D127.0.0.1LoopBack12.2.2.9/32OSPF101D172.1.1.2GigabitEthernet3/0/03.3.3.9/32OSPF102D172.1.1.2GigabitEthernet3/0/0127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0172.1.1.0/24Direct00D172.1.1.1GigabitEthernet3/0/0172.1.1.1/32Direct00D127.0.0.1GigabitEthernet3/0/0172.1.1.255/32Direct00D127.0.0.1GigabitEthernet3/0/0172.2.1.0/24OSPF102D172.1.1.2GigabitEthernet3/0/0255.255.255.255/32Direct00D127.0.0.1InLoopBack0[PE1]displayospfpeerOSPFProcess1withRouterID1.1.1.9NeighborsArea0.0.0.0interface172.1.1.1(GigabitEthernet3/0/0)'sneighborsRouterID:2.2.2.9Address:172.1.1.2State:FullMode:NbrisMasterPriority:1DR:172.1.1.1BDR:172.1.1.2MTU:0Deadtimerduein37secRetranstimerinterval:5Neighborisupfor00:16:21AuthenticationSequence:[0]2.在MPLS骨干网上配置MPLS基本能力和MPLSLDP，建立LDPLSP#配置PE1。[PE1]mplslsr-id1.1.1.9[PE1]mpls[PE1-mpls]quit[PE1]mplsldp[PE1-mpls-ldp]quit[PE1]interfacegigabitethernet3/0/0[PE1-GigabitEthernet3/0/0]mpls[PE1-GigabitEthernet3/0/0]mplsldp[PE1-GigabitEthernet3/0/0]quit#配置P。[P]mplslsr-id2.2.2.9[P]mpls[P-mpls]quit[P]mplsldp[P-mpls-ldp]quit[P]interfacegigabitethernet1/0/0[P-GigabitEthernet1/0/0]mpls[P-GigabitEthernet1/0/0]mplsldp[P-GigabitEthernet1/0/0]quit[P]interfacegigabitethernet2/0/0[P-GigabitEthernet2/0/0]mpls[P-GigabitEthernet2/0/0]mplsldp[P-GigabitEthernet2/0/0]quit#配置PE2。[PE2]mplslsr-id3.3.3.9[PE2]mpls[PE2-mpls]quit[PE2]mplsldp[PE2-mpls-ldp]quit[PE2]interfacegigabitethernet3/0/0[PE2-GigabitEthernet3/0/0]mpls[PE2-GigabitEthernet3/0/0]mplsldp[PE2-GigabitEthernet3/0/0]quit上述配置完成后，PE1与P、P与PE2之间应能建立LDP会话，执行displaymplsldpsession命令可以看到显示结果中Status项为“Operational”。执行displaymplsldplsp命令，可以看到LDPLSP的建立情况。以PE1的显示为例：[PE1]displaymplsldpsessionLDPSession(s)inPublicNetworkCodes:LAM(LabelAdvertisementMode),SsnAgeUnit(DDDD:HH:MM)A'*'beforeasessionmeansthesessionisbeingdeleted.------------------------------------------------------------------------------PeerIDStatusLAMSsnRoleSsnAgeKASent/Rcv------------------------------------------------------------------------------2.2.2.9:0OperationalDUActive0000:00:016/6------------------------------------------------------------------------------TOTAL:1session(s)Found.[PE1]displaymplsldplspLDPLSPInformation-------------------------------------------------------------------------------DestAddress/MaskIn/OutLabelUpstreamPeerNextHopOutInterface-------------------------------------------------------------------------------1.1.1.9/323/NULL2.2.2.9127.0.0.1InLoop0*1.1.1.9/32Liberal/1024DS/2.2.2.92.2.2.9/32NULL/3-172.1.1.2GE3/0/02.2.2.9/321024/32.2.2.9172.1.1.2GE3/0/03.3.3.9/32NULL/1025-172.1.1.2GE3/0/03.3.3.9/321025/10252.2.2.9172.1.1.2GE3/0/0-------------------------------------------------------------------------------TOTAL:5NormalLSP(s)Found.TOTAL:1