设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 MPLS-VPN配置
返回列表 发新帖
查看: 3215|回复: 10
收起左侧

MPLS-VPN配置

  [复制链接]
admin
发表于 2009-3-2 17:42:30 | 显示全部楼层 |阅读模式
实验拓扑:

实验设备要求:
PE 路由器:Cisco 2691, 或者3640、7200 系列路由器.
CE 路由器:任何可以和PE 交换路由信息的路由器都可以作为CE 路由器.
本实验采用cisco 2691模拟
实验步骤:
配置CE1:
Router(config)#hostname CE1
CE1(config)#
CE1(config)#interface Loopback0
CE1(config-if)#ip address 1.1.1.1 255.255.255.0
CE1(config)#interface Serial 1/1
CE1(config-if)#ip address 192.168.1.2 255.255.255.0
CE1(config)#router rip
CE1(config-router)#version 2
CE1(config-router)#network 192.168.1.0
CE1(config-router)#network 1.1.1.0
CE1(config-router)#no au
配置PE1:
Router(config)#hostname PE1
PE1(config)#
PE1(config)#interface Loopback 0
PE1(config-if)#ip address 2.2.2.2 255.255.255.0
PE1(config)#interface S 1/2
PE1(config-if)#ip address 192.168.2.1 255.255.255.0
PE1(config)#interface Serial 1/1
PE1(config-if)#ip address 192.168.1.1 255.255.255.0
PE1(config-router)#router ospf 9999
PE1(config-router)#network 2.2.2.2 0.0.0.0 area 0
PE1(config-router)#network 192.168.2.1 0.0.0.0 area 0
PE1(config)#ip cef
PE1(config)#ip vrf red1
PE1(config-vrf)#rd 6500:1
PE1(config-vrf)#route-target export 6500:1
PE1(config-vrf)#route-target import 6500:1
//在PE1上创建了一个名为red的vrf,并把它的RD、export target和import target都设置为6500:1
PE1(config)#int S1/1
PE1(config-if)#ip vrf forwarding red1
% Interface S1/1 IP address 192.168.1.1 removed due to enabling VRF red
PE1(config-if)#ip addr 192.168.1.1 255.255.255.0
//把接口与VRF相关联后,必须重新配置接口的IP地址。
PE1(config)#router rip
PE1(config-router)#version 2
PE1(config-router)#address-family ipv4 vrf red1
PE1(config-router-af)#version 2
PE1(config-router-af)#network 192.168.1.0
PE1(config-router-af)#redistribute bgp 6500 metric 1
//只在vrf red1中运行用redistribute bgp把从MP-BGP学到的路由重分发到RIP2,使CE1能学到同一VPN的其它路由
PE1(config)#router bgp 6500
PE1(config-router)#no bgp default ipv4-unicast
PE1(config-router)#neighbor 3.3.3.3 remote-as 6500
PE1(config-router)#neighbor 3.3.3.3 update-source loopback0
//默认情况下BGP在启动时会自动向邻居发布ipv4路由,但在MP-BGP中邻居之间只有vpnv4路由。执行no bgp default ipv4-unicast,可以让BGP在启动时不自动发布任何路由 。PE之间需要建立MP-iBGP邻居关系,应在路由的全局模式下指定。用update-source指定Loopback地址作为MP-iBGP邻居之间建立TCP连接的源地址,以此增加连接的健壮性。
PE1(config-router)#address-family vpnv4
PE1(config-router-af)#neighbor 3.3.3.3 activate
PE1(config-router-af)#neighbor 3.3.3.3 send-community both
//配置MP-iBGP_VPNv4地址族,在VPNv4地址族内激活邻居
PE1(config-router)#address-family ipv4  vrf red1
PE1(config-router-af)#redistribute rip metric 1
PE1(config-router-af)#no synchronization
//配置MP-iBGP_ipv4 vrf 地址族, 把通过RIP学习到的CE1路由重分发到BGP协议。
关闭bgp的同步功能
//*PE1(config)#int int S1/2
PE1(config-if)#tag-switching ip*//这个模拟器上没有这条命令,只有ethernet才可以
//在与P相连的接口启用MPLS, 这里启用的是cisco专有协议TDP(标准协议为LDP)

配置PE2 :
Router(config)#hostname PE2
PE2(config)#
PE2(config)#interface Loopback 0
PE2(config-if)#ip address 3.3.3.3 255.255.255.0
PE2(config)#interface S1/2
PE2(config-if)#ip address 192.168.2.2 255.255.255.0
PE2(config)#interface Serial 1/3
PE2(config-if)#ip address 192.168.3.1 255.255.255.0
PE2(config-router)#router ospf 9999
PE2(config-router)#network 3.3.3.3 0.0.0.0 area 0
PE2(config-router)#network 192.168.2.2 0.0.0.0 area 0
PE2(config)#ip cef
PE2(config)#ip vrf red1
PE2(config-vrf)#rd 6500:1
PE2(config-vrf)#route-target export 6500:1
PE2(config-vrf)#route-target import 6500:1
//在PE1上创建了一个名为red1的vrf,并把它的RD、export target和import target都设置为6500:1
PE2(config)#int S1/3
PE2(config-if)#ip vrf forwarding red1
% Interface S1/3 IP address 192.168.3.1 removed due to enabling VRF red
PE2(config-if)#ip addr 192.168.3.1 255.255.255.0
//把接口与VRF相关联后,必须重新配置接口的IP地址。
PE2(config)#router rip
PE2(config-router)#version 2
PE2(config-router)#address-family ipv4 vrf red1
PE2(config-router-af)#version 2
PE2(config-router-af)#network 192.168.3.0
PE2(config-router-af)#redistribute bgp 6500 metric 1
//只在vrf red中运行用redistribute bgp把从MP-BGP学到的路由重分发到RIP2,使CE1能学到同一VPN的其它路由
PE2(config)#router bgp 6500
PE2(config-router)#no bgp default ipv4-unicast
PE2(config-router)#neighbor 2.2.2.2 remote-as 6500
PE2(config-router)#neighbor 2.2.2.2 update-source loopback0
//默认情况下BGP在启动时会自动向邻居发布ipv4路由,但在MP-BGP中邻居之间只有vpnv4路由。执行no bgp default ipv4-unicast,可以让BGP在启动时不自动发布任何路由 。PE之间需要建立MP-iBGP邻居关系,应在路由的全局模式下指定。用update-source指定Loopback地址作为MP-iBGP邻居之间建立TCP连接的源地址,以此增加连接的健壮性。
PE2(config-router)#address-family vpnv4
PE2(config-router-af)#neighbor 2.2.2.2 activate
PE2(config-router-af)#neighbor 2.2.2.2 send-community both
//配置MP-iBGP_VPNv4地址族,在VPNv4地址族内激活邻居
PE2(config-router)#address-family ipv4  vrf red1
PE2(config-router-af)#redistribute rip metric 1
PE2(config-router-af)#no synchronization
//配置MP-iBGP_ipv4 vrf 地址族, 把通过RIP学习到的CE1路由重分发到BGP协议。
关闭bgp的同步功能
PE2(config)#int S1/2
PE2(config-if)#tag-switching ip
//在与P相连的接口启用MPLS, 这里启用的是cisco专有协议TDP(标准协议为LDP)

配置CE2 :
Router(config)#hostname CE2
CE2(config)#
CE2(config)#interface Loopback0
CE2(config-if)#ip address 4.4.4.4 255.255.255.0
CE2(config)#interface Serial 1/3
CE2(config-if)#ip address 192.168.3.2 255.255.255.0
CE2(config)#router rip
CE2(config-router)#version 2
CE2(config-router)#network 192.168.3.0
CE2(config-router)#network 4.4.4.0
CE2(config-router)# no au
回复

使用道具 举报

yangyu844512
发表于 2009-4-18 19:17:07 | 显示全部楼层
很好啊  谢谢
沙发 2009-4-18 19:17:07 回复 收起回复
回复 支持 反对

使用道具 举报

paine
发表于 2011-6-20 14:39:15 | 显示全部楼层
板凳 2011-6-20 14:39:15 回复 收起回复
回复 支持 反对

使用道具 举报

小瑞8946
发表于 2011-7-18 12:37:06 | 显示全部楼层
实验拓扑:实验设备要求:pe路由器:cisco2691,或者3640、7200系列路由器.ce路由器:任何可以和pe交换路由信息的路由器都可以作为ce路由器.本实验采用cisco2691模拟实验步骤:配置ce1:router(config)(config)#ce1(config)(config-if)(config)(config-if)(config)()()()()#noau配置pe1:router(config)(config)#pe1(config)(config-if)(config)(config-if)(config)(config-if)()()()(config)#ipcefpe1(config)(config-vrf)(config-vrf)(config-vrf)在pe1上创建了一个名为red的vrf,并把它的rd、和都设置为6500:1pe1(config)(config-if)(config-if)把接口与vrf相关联后,必须重新配置接口的ip地址。pe1(config)()()()()()只在vrfred1中运行用把从mp-bgp学到的路由重分发到rip2,使ce1能学到同一vpn的其它路由pe1(config)()()()默认情况下bgp在启动时会自动向邻居发布ipv4路由,但在mp-bgp中邻居之间只有vpnv4路由。执行,可以让bgp在启动时不自动发布任何路由。pe之间需要建立mp-ibgp邻居关系,应在路由的全局模式下指定。用指定loopback地址作为mp-ibgp邻居之间建立tcp连接的源地址,以此增加连接的健壮性。pe1()()()配置地址族,在vpnv4地址族内激活邻居pe1()()()配置地址族,把通过rip学习到的ce1路由重分发到bgp协议。关闭bgp的同步功能//*pe1(config)(config-if)*//这个模拟器上没有这条命令,只有ethernet才可以//在与p相连的接口启用mpls,这里启用的是cisco专有协议tdp(标准协议为ldp)配置pe2:router(config)(config)#pe2(config)(config-if)(config)(config-if)(config)(config-if)()()()(config)#ipcefpe2(config)(config-vrf)(config-vrf)(config-vrf)在pe1上创建了一个名为red1的vrf,并把它的rd、和都设置为6500:1pe2(config)(config-if)(config-if)把接口与vrf相关联后,必须重新配置接口的ip地址。pe2(config)()()()()()只在vrfred中运行用把从mp-bgp学到的路由重分发到rip2,使ce1能学到同一vpn的其它路由pe2(config)()()()默认情况下bgp在启动时会自动向邻居发布ipv4路由,但在mp-bgp中邻居之间只有vpnv4路由。执行,可以让bgp在启动时不自动发布任何路由。pe之间需要建立mp-ibgp邻居关系,应在路由的全局模式下指定。用指定loopback地址作为mp-ibgp邻居之间建立tcp连接的源地址,以此增加连接的健壮性。pe2()()()配置地址族,在vpnv4地址族内激活邻居pe2()()()配置地址族,把通过rip学习到的ce1路由重分发到bgp协议。关闭bgp的同步功能pe2(config)(config-if)在与p相连的接口启用mpls,这里启用的是cisco专有协议tdp(标准协议为ldp)配置ce2:router(config)(config)#ce2(config)(config-if)(config)(config-if)(config)()()()()#noau 看著芽好,苗子也壮,等候秋后分芽喽^_^
地板 2011-7-18 12:37:06 回复 收起回复
回复 支持 反对

使用道具 举报

phoenixzjq1985
发表于 2011-8-6 21:42:22 | 显示全部楼层
5# 2011-8-6 21:42:22 回复 收起回复
回复 支持 反对

使用道具 举报

tanxiaoguoguo
发表于 2011-8-9 10:22:56 | 显示全部楼层
{:soso_e179:}
6# 2011-8-9 10:22:56 回复 收起回复
回复 支持 反对

使用道具 举报

y384510327
发表于 2011-8-22 11:57:56 | 显示全部楼层
7# 2011-8-22 11:57:56 回复 收起回复
回复 支持 反对

使用道具 举报

c285304141@126.
发表于 2012-6-1 20:05:40 | 显示全部楼层
8# 2012-6-1 20:05:40 回复 收起回复
回复 支持 反对

使用道具 举报

bysuosi
发表于 2012-7-11 22:39:56 | 显示全部楼层
不错啊
9# 2012-7-11 22:39:56 回复 收起回复
回复 支持 反对

使用道具 举报

ddjz
发表于 2013-2-4 09:57:46 | 显示全部楼层
10# 2013-2-4 09:57:46 回复 收起回复
回复 支持 反对

使用道具 举报

eric0415
发表于 2013-2-5 13:27:41 | 显示全部楼层
11# 2013-2-5 13:27:41 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-12 09:06 , Processed in 0.081065 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表