配置MPLS VPN的一般步骤

小乔 · 发表于 2017-11-8 10:31:46

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)

配置MPLS VPN的一般步骤
1.配置PE-P-PE之间的IGP以保证它们的联通性，配置IGP的目的仅仅是为了保证在建立iBGP时邻居的可达性
2.启用PE-P-PE相连接口的LDP以及MPLS功能（需要注意的是MPLS功能需要CEF的支持，默认已经开启）
PE(config)#int s0/0
PE(config-if)#mpls ip
PE(config-if)#mpls mtu 1508    #更改接口MTU值。需要在PE与P互联的所有接口上配置。
3.在PE上定义并配置VRF参数
PE(config)#ip vrf vrf_name
   #用于标示用户VPN实例，每个vrf_name必须保证唯一。在理解vrf时我们  可以把它看做每个vrf是由一台虚拟的路由器来单独维护一张vrf路由表。注意区分vrf_name的大小写。
PE(config-vrf)#rd ASN:nn/IP-address:nn
   #用来区分不同VRF中相同地址段，也就是解决地址空间重叠的问题。通常建议配置基于VRF的RD，而不是基于VPN的RD。
PE(config-vrf)#router-target [both/export/import] [ASN:nn/IP-address:nn]
   #它是BGP的一个扩展团体属性，格式同RD。用来表示该VRF路由表接收和发送路由的意愿（import 表示接收意愿；export 表示发送意愿。如果某个VRF同时存在两条以上import或export则它们之间是“或”的关系。
4.将VRF与相应的接口进行关联（PE与CE相连接的接口）
PE(config)#int s0/0
PE(config-if)#ip vrf forwarding vrf_name
PE(config-if)#ip add x.x.x.x y.y.y.y #接口和VRF关联后会删除这个接口的IP地址，需要重新配置接口的IP地址
5.配置PE到PE的iBGP连接（MP-BGP）
PE (config)#router bgp 100
PE(config-router)#bgp router-id 2.2.2.2
PE(config-router)#no bgp default ipv4-unicast       #禁止BGP全局下的ipv4-unicast路由交换。配置之后设备之间将不在交换路由（公共网络的数据交换通过MPLS来达成）。通过address-family子模式可以激活基于vpn的bgp邻居。
PE(config-router)#nei 4.4.4.4 remote-as 100
PE(config-router)#nei 4.4.4.4 update-source lo0
PE(config-router)#no auto-summary
↑↑↑配置BGP普通邻居关系
PE(config-router)#address-family ipv4    #进入ipv4配置子模式
PE(config-router-af)#no neighbor 10.10.10.2 activate    #默认配置了neighbor命令会激活ipv4邻居
PE(config-router-af)#exit-address-family
↑↑↑禁止对等体之间建立ipv4邻居关系（视具体情况进行配置）
PE(config-router)#address-family vpnv4    #进入vpnv4配置子模式
PE(config-router-af)#nei 4.4.4.4 activate    #激活vpnv4地址族iBGP邻居
PE(config-router-af)#nei 4.4.4.4 send-community extended #Cisco路由器默认发送扩展的团体属性，这个配置可省略
PE(config-router-af)#exit-address-family
↑↑↑激活vpnv4邻居关系
6.配置PE与CE间的vrf 路由（注意这里与传统路由的区别）
①静态路由
a)PE端配置
PE(config)#ip route vrf vpna 1.1.1.1 255.255.255.255 192.168.1.2 #针对某个VRF的某条路由的静态路由
PE(config)#router bgp 100
PE(config-router)#address-family ipv4 vrf vpna    #进入ipv4 vrf路由子模式
PE(config-router-af)#redistribute static    #将关于vpna的vrf静态路由重分发到vrf vpna路由表中
b)CE端配置
CE(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1       #CE端直接配置一条缺省路由指向PE端（与普通IP网络配置无区别）
②RIPv2
a)PE端配置
PE(config)#router rip
PE(config-router)#address-family ipv4 vrf vpn1
PE(config-router-af)#version 2
PE(config-router-af)#no auto-summary
PE(config-router-af)#network 14.0.0.0    #在VRF vpn1子模式下通告直连网段路由
PE(config-router-af)#redistribute bgp 100 metric 1  #将通过MP-BGP学习到的VRF vpn1的路由重发布到RIP进程中
PE(config)#router bgp 100
PE(config-router)#address-family ipv4 vrf vpn1
PE(config-router-af)#redistribute rip    #将通过RIP学习到的私网路由重发布到BGP中
b)CE端配置
CE(config)#router rip
CE(config-router)#version 2
CE(config-router)#no auto-summary
CE(config-router)#network 14.0.0.0
CE(config-router)#network 10.0.0.0
③OSPF
a)PE端配置
PE(config)#router ospf 1 vrf vpna    #进入vpna路由模式。
PE(config-router)#router-id 1.1.1.1
PE(config-router)#net 14.1.1.1 0.0.0.0 a 0
PE(config-router)#redistribute bgp 100 subnets
PE(config-router)#exit
PE(config)#router bgp 100
PE(config-router)#address-family ipv4 vrf vpna
PE(config-router-af)#redistribute ospf 1       #这里需要特别注意的是如果重分发的是OSPF外部路由需要在进行重分发的时候添加mtch参数。
b)CE端配置
CE(config)#router ospf 1
CE(config-router)#router-id 10.1.1.1
CE(config-router)#net 14.1.1.2 0.0.0.0 a 0
CE(config-router)#net 10.1.1.1 0.0.0.0 a 0
④EIGRP（配置基本同RIP）
a)PE端配置
PE(config)#router eigrp 100    #AS号可以随意取值，不是与CE设备交互的AS号。
PE(config-router)#address-family ipv4 vrf vpn2
PE(config-router-af)#no auto-summary
PE(config-router-af)#network 83.1.1.3 0.0.0.0
PE(config-router-af)#autonomous-system 200       #在ipv4地址族模式下可以单独设置as号，用来同CE设备进行交互。如果与对端VPN站点所运行的EIGRP的AS一样的话，学习到的私网路由就会是EIGRP内部路由。
PE(config-router-af)#redistribute bgp 100 metric 10000 100 255 1 1500
PE(config)#router bgp 100
PE(config-router)#address-family ipv4 vrf vpn2
PE(config-router-af)#redistribute eigrp 200
b)CE端配置
CE(config)#router eigrp 200
CE(config-router)#no auto-summary
CE(config-router)#network 172.16.1.8 0.0.0.0
CE(config-router)#network 83.1.1.8 0.0.0.0
⑤eBGP
a)PE端配置
PE(config)#router bgp 100
PE(config-router)#bgp router-id 1.1.1.1
PE(config-router)#address-family ipv4 vrf vpn1
PE(config-router-af)#neighbor 14.1.1.2 remote-as 200 #与CE端使用直连接口建立ipv4 vrf vpn1的邻居关系
PE(config-router-af)#neighbor 14.1.1.2 activate
↑↑↑不需要进行重分发操作。MP-BGP会自动将从对端PE（通过iBGP）学习到的vpn路由通告给CE端（通过eBGP）
b)CE端配置
CE(config)#router bgp 200
CE(config-router)#bgp router-id 2.2.2.2
CE(config-router)#neighbor 14.1.1.1 remote-as 100
CE(config-router)#network 10.1.1.0 mask 255.255.255.0

q466265670 · 发表于 2017-12-19 16:36:07

学习

IT小白888 · 发表于 2018-6-9 14:45:21

谢谢

wjlovezzd · 发表于 2018-6-10 15:10:56

思科华为考试报名全国优惠，报名请联系鸿鹄全国区客服
QQ 613523101
QQ 613523103
QQ 613523105
QQ 613523107
QQ 613523108
QQ 613523109
鸿鹄论坛官方淘宝双冠店铺：http://hh010.taobao.com/

matt6116 · 发表于 2018-6-29 17:36:43

思科华为考试报名全国优惠，报名请联系鸿鹄全国区客服

淼渺淼渺 · 发表于 2020-7-23 22:21:55

感谢楼主分享

账号		自动登录	找回密码
密码			论坛注册

[分享] 配置MPLS VPN的一般步骤

客服中心

投诉建议