- 积分
- 23
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/PREZF65_2CEVUQ3A%25N%25YJF8.jpg
上面是TOP图。
实现PC1--PC2的MPLS VPN 通信, 同时PC1能上外网。
CE-PE之间是用BGP的EBGP会话来实现连接的。PE1-P1-P2-PE2之间用EIGRP来实现IGP会话,使各个路由器能互通,保证IBGP的正常会话,PE1,P1,P2,PE2都运行了BGP(也可以只在PE1和PE2上运行BGP)。各个配置图如下:
CE1:
file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/QK%25_Y(%7B8ZJ%7BF%7BP519EB%60RQQ.jpg
PE1:
[img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/%7B%7B(%25@RYF[8C1F)_D)1%7D4@(H.jpg[/img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/DC%60E%7DWI%7BIG%60MT4@%25P6%25KK4V.jpgfile:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/6ZMEV8FD7IDR~%7D84(3X$JDB.jpgfile:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/7%7DOWN3A97K5X(]VW%7D9HH$RQ.jpg
P1:
file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/ZD60CB47S6~GMMO20KXHTN4.jpgfile:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/@RMNKBSAVVGSQ%7DB9LU2G_W9.jpg
PE1上的MPLS标签和VRF转发表:
[img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/~QSAP0TAGR98CUHD[0%7BY9JA.jpg[/img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/ABP5JS$ZU5_LTFD022C@@3J.jpg
file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/1K%7D_T~%7D8KPK9)%60C%7DTE(IOE9.jpg
CE1上的路由表:
file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/SHN80GO)B%7B3%60YO9(L7IHMGY.jpg
可以看到有192.168.2.0的路由
现在在P2上启动 debug ip icmp 和debug tag-switching packets
在P1上traceroute 192.168.2.1
P2上显示如下:
[img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/%25$9AOP2W11[$%7DJDZ]09T_8A.jpg[/img]
来分析下LABEL:[img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/@HBD(A8EO9B6IT0B[E%7DLZ7C.jpg[/img]这个是P2上的标签库,注意 P2是没有PC1和PC2网段的标签的,它们的标签在PE1和PE2上加。
可以看到,P2 debug出来的标签有两个,一个是VPN标签,即PE1和PE2加上的,另一个是在PE1-P1-P2-PE2上传递的标签。
[img]file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/VD]]@$O[T5OK7KNZMO2KH06.jpg[/img]
从这里可以看出,PE1给192.168.1.0分配的标签是22,PE2给192.168.2.0分配的标签是24.
首先F0/0口收到标签是18/24的标签,18是去去往PE2(4.4.4.4)的标签,24是PE2分配给192.168.2.0的标签,符合。
接着从F0/1收到标签16/22,16是去PE1(1.1.1.1)的标签,22是PE1分配给192.168.1.0的标签,符合。
现在来说明为什么要在CE1上另外走一个接口用于PC1到外网去,而直接用MPLS VPN接口。 这是因为MPLS VPN接口划给VRF VPN1后,就属于VPN1了,在PE1上不能在其他路由协议中通告CE1-PE1的网段,只能在address-family vrf vpn1中被通告。这就会形成在其他外网路由器中(P1,P2,)中无法找到去CE1-PE1网段|:100.0.0.0的路由。也可以这么理解,在PE1路由器上F0/1口,也就是MPLS VPN口接受到的数据,PE1路由器全把它们当做VPN1的数据,因为F0/1口已经属于了VRF VPN1。所以,PE1路由器在VRF VPN1的路由转发表中寻找路由,这结果当然是PE1路由器把数据丢弃掉,因为VRF VPN1的路由表中只有192.168.2.0网段的路由。
所以,我选择在CE1路由上另外选一个接口于PE1的另外一个接口连接,把它当做去往INTERNET流量的端口,并在上面做NAT。只需用PE1把此101.0.0.0网段通过BGP发布出去即可。
pc1ping192.168.2.1 和 200.0.1.1:
file:///C:/Users/Bear/AppData/Roaming/Tencent/Users/382120221/QQ/WinTemp/RichOle/3%7DNS1%7D%7DP@Z%60V563B6CLD%60MY.jpg
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-5-24 20:48:00
置顶卡
喧嚣卡
变色卡
千斤顶
