sp-fail

fy923

百花开的 发表于 2015-3-24 00:13
/ c8 y$ {5 `. A能给个V1的3.3 Intra AS vpnv4 的解法么？
1 Q+ o- U" H( t2 p+ A0 O& j我年解法如下：
R14#show run | s r b

1.在PE bgp 的ipv4 vrf 里需要把和ce直连和lo1通告，r4、r8也一样；
2.r11、r12用的是ospf哪里来的soo，是eigrp放环机制吧，这里就是看管理距离，ospf110，
; H6 n& M7 {' q8 C7 \- n而ebgp是20，所以选bgp，但r11和r12的lo0需要优化，用acl
; i$ E& G1 c& i% jaccess-list 1 per 172.9.0.12
% _7 q: _7 X9 H7 N$ W3 F3 l" Brouter ospf 109
distance 19 172.9.0.12 0.0.0.0 1
不需要所有路由改管理距离。
在XYZ站点的r18收不进从r17那边过来的路由，需要修改ospf 的domain-tag。
8 A3 }( X7 K0 _, E' ~3.r7上不需要做重分布，site2出口就是r3；
4.r3、r4的vrf下不需要在neighbor 172.9.114.11 打address-f ipv4 uni这条，

r3
. C0 k2 Z7 ~8 }: f$ Grouter bgp 9
) N* j6 X; G+ H, _! I, Z
vrf ABC
  address-f ipv4 unicast
: O' O% Q3 x$ E% R' c3 T  allocate-label all
# o( \. }* N1 h$ V  neighbor 172.9.113.11
" w2 j1 L' R( G5 M8 O   address-f ipv4 labeled-unicast-------------不仅交换单播路由，同时还为单播路由分发标签。
    route-policy xx in
    route-policy xx out
) g/ I$ a5 J# H1 ^( R# T5 l    as-override
  X/ a1 f/ s& _- \4 b   no address-f ipv4 unicast
) _# k' k9 S8 o' K4 S* j$ N6 e4 s( N
9 U  N* n/ _) `# F- L' |  L  commit
r3
% m, f1 ]# x  Ishow route vrf ABC ipv4 connected
; A: L0 V  V4 k# g& H- d! p* [" o
  g/ U: b! o( ]5 ~; Xrouter static
/ {! M" C3 ?! W# h5 Q vrf ABC
0 G6 b% W3 N* e5 e  address-f ipv4 unicast
% V4 F3 z' b. S   172.9.143.14/32 gigabitEthernet 0/2/0/0.143
5 a- F1 W$ r  ~4 s$ x8 P1 |   commit
+ Q. h- v2 M6 S8 d: m; ]; w) F-----------------------------------------------------
3 B0 O6 X2 T5 @& U* o) q( E应该是你看的需求不太对

百花开的

fy923 发表于 2015-3-24 10:17
5 {% Q" s7 N4 T4 v- E1.在PE bgp 的ipv4 vrf 里需要把和ce直连和lo1通告，r4、r8也一样；
2.r11、r12用的是ospf哪里来的soo， ...

1，SOO是在R4和R8上面做的，防止R11把路由通告给R4，R8又把路由通告给了R12
2，R11访问172.9.128.0走SP R12访问172.9.114.0也走SP这是次优路由么！
) G7 ~. p3 D  G/ Z$ {9 k9 L3，R7需求里面没有说是出口，但是版本里面确重分布了！这个也太纠结人了！

fy923

百花开的 发表于 2015-3-24 10:37
4 |" q7 [1 b" l$ u, j1，SOO是在R4和R8上面做的，防止R11把路由通告给R4，R8又把路由通告给了R12
2，R11访问172.9.128.0走SP  ...

4 B' s1 d5 Q* _& `/ ]3 s/ s1.对啊，就是让他们互相通过RR交换vrf ，vpnv4 的路由的；
2.这你没有办法，r11和r12连接PE的接口是不允许通告进ospf的；
3.r7不需要重分布，我敲的版本就是这样的，明摆着要求就是这样写的。

百花开的

8 i& r% Z& h2 R7 W& w! K, c. n

fy923 发表于 2015-3-24 14:31
' V* G! Z) n5 p% |7 r1.对啊，就是让他们互相通过RR交换vrf ，vpnv4 的路由的；
7 j, C# Y  J- H2.这你没有办法，r11和r12连接PE的接口是不允 ...

给我看一下，正确的解法是不是这样的！
, [/ `7 m: L  G+ ^. c4 `
R14#show run | s r b
$ `5 J; @+ e5 e% P2 t9 Xrouter bgp 112
2 R6 L; M& }" s  ~+ }: ` bgp router-id 172.9.0.3
1 P: k. `% @' s' @$ ] bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.9.143.3 remote-as 9
0 N' ~* a: @) @7 b( w# _- @ !
' K; `: Z! d0 A address-family ipv4
  redistribute ospf 112
$ O* r- N; l! ]$ H) b  neighbor 172.9.143.3 activate
* z/ K. T- D6 b$ r  m  neighbor 172.9.143.3 send-label
exit-address-family
: H. d0 p$ h9 I& wR14#show run | s r ospf
router ospf 112
router-id 172.9.0.14
3 |. I- c  }; {6 A# G redistribute bgp 112 subnets
network 172.9.0.14 0.0.0.0 area 0
network 172.9.145.14 0.0.0.0 area 0
# X* d% s/ b" M& b distance ospf intra-area 10
R7#show run | s r ospf
router ospf 112 vrf ABC
router-id 172.9.0.7
0 Z' t2 R: c. P; }2 } domain-tag 9
network 172.9.0.7 0.0.0.0 area 0
2 B/ c5 P* x: {, E& W& ]( ~ network 172.9.157.7 0.0.0.0 area 0
5 v$ o( Q- l- _6 g$ wR7#
2 r  N! D: A0 Y) pR7#show run | s r b
3 X5 \+ v% N( B" \* srouter bgp 9
bgp log-neighbor-changes
4 f5 U* [5 i3 M% J/ {; Y no bgp default ipv4-unicast
8 B; M4 _/ B8 A: S) m1 a address-family ipv4 vrf ABC
9 H# _5 E- _# ]9 B9 ]# a2 z$ j% Y5 o  network 172.9.0.7 mask 255.255.255.255
2 d' g  {, Z$ }$ k4 R0 L- a exit-address-family
2 z& G+ t' _) z$ b/ v

RP/0/0/CPU0:XR3#
RP/0/0/CPU0:XR3#show running-config router bgp
Tue Mar 24 06:58:06.059 UTC
router bgp 9
vrf ABC
  rd 9:9
  address-family ipv4 unicast
   network 172.9.0.3/32
0 \6 U" ?' s& l" c3 M  R( w, H   network 172.9.143.0/24
   allocate-label all
3 ]$ \1 [$ |5 l# N  n1 d  neighbor 172.9.143.14
8 F. @3 `% y9 x! [( h3 g9 p8 p   remote-as 112
) B+ m  N) Q8 n# h3 U- p; B   address-family ipv4 labeled-unicast
! `) L* N% `9 B    route-policy R14R3label in
& G7 V1 `5 ~/ w0 M' j+ K    route-policy R3R14label out
    as-override
6 i( }5 Q! W- u   !
: P0 v8 m7 r+ O2 c5 j' `' F  !
!
!
+ a; w0 F+ {) x" i
RP/0/0/CPU0:XR4(config)#show running-config router bgp
Tue Mar 24 06:59:17.035 UTC
; O: G0 f% R  J3 t* k5 |- e4 k: Mrouter bgp 9
9 _) ~, A% ]0 H7 x7 x% { bgp router-id 9.9.0.4
" K* o/ L# ^+ I8 N7 s3 p# _% L" k8 \5 ^ vrf ABC
  rd 9:9
" M! B& u7 E1 m3 ^  address-family ipv4 unicast
6 `8 a$ f/ I$ J4 y% n5 Y7 R   network 172.9.0.4/32
   network 172.9.114.0/24
+ Z; F/ h' k& r) N& @" v7 F  _; l   allocate-label all
! \2 D. b  g  {; s4 M6 O  U/ z  !
  neighbor 172.9.114.11
   remote-as 112
   address-family ipv4 labeled-unicast
    route-policy R11R4label in
    route-policy R4R11label out
& M5 A' \/ i; [# c+ J' Y    as-override
   !
  !
!
8 s% ]* ]8 b" H5 g3 k( h% z6 D!

R8#show run | s r b
. x  `1 V' i9 p5 R  d0 ^! P+ \router bgp 9
bgp log-neighbor-changes
no bgp default ipv4-unicast
address-family ipv4 vrf ABC
  network 172.9.0.8 mask 255.255.255.255
network 172.9.128.0 mask 255.255.255.0
" c: x$ r6 M% D/ O: n  neighbor 172.9.128.12 remote-as 112
7 A5 `$ j; d4 o& ]+ D9 [  neighbor 172.9.128.12 activate
  neighbor 172.9.128.12 as-override
% S4 I4 x6 m2 |- H$ r  e$ b  neighbor 172.9.128.12 send-label
/ i$ j3 }. Y# {- a! f% p) Q% ]; P exit-address-family
7 t1 H$ r* A; F. J: v !
R11#show run | s r b
router bgp 112
% l  W) n7 ?1 m* |+ V& j3 l bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor 172.9.114.4 remote-as 9
!
, S: s$ t: D- L7 A address-family ipv4
: d: q& L5 i: Q' t* z  S  redistribute ospf 112
6 {+ E3 m" S% F' e6 l  neighbor 172.9.114.4 activate
  neighbor 172.9.114.4 send-label
; X1 ], k  ?! j$ q& N exit-address-family
!        
0 [; u4 @4 X: r+ }1 E- @2 mR11#
R11#
: a% `( v1 y( i# HR11#show run | s r ospf
router ospf 112
' U) n) C) b; b0 k8 S7 ?( @ router-id 172.9.0.11
2 l! f0 K: T5 G  O! J$ _/ _ redistribute bgp 112 subnets
% `; N" h8 M( [ network 172.9.0.11 0.0.0.0 area 0
network 172.9.112.11 0.0.0.0 area 0
% [% I! _, o; z; `1 u distance ospf intra-area 10

# X' |6 O- x' z# B; wR12#show run | s r opsf
+ t& Y! D+ [9 M. ]) \* U4 r4 |R12#
R12#show run | s r b
% R2 x- Q& P  D3 H! M' G( L8 n8 e- ?router bgp 112
bgp log-neighbor-changes
! p2 B" U# a) u2 ^9 q no bgp default ipv4-unicast
neighbor 2002:172:9:128::8 remote-as 9
( I  r- W' w9 o1 n; A) M0 \ neighbor 172.9.128.8 remote-as 9
5 L. o- s# r' k+ U$ I: | !
address-family ipv4
: T. u3 w6 `2 ^4 O/ |" C  redistribute ospf 112
  neighbor 172.9.128.8 activate
8 P5 h1 ]3 G) e7 y% g# c/ d  neighbor 172.9.128.8 send-label
exit-address-family
; i; ^7 Q, R- [: G# d !
9 k6 W2 F+ _& m* G1 r* I* M! ]. lR12#
- u! D6 h: w! P# cR12#show run | s r ospf
, G5 i9 e5 @" @" o9 c1 l1 prouter ospf 112
" O, z  [" a) X! R9 }8 u! p& p6 ~ router-id 172.9.0.12
redistribute bgp 112 subnets
network 172.9.0.12 0.0.0.0 area 0
, R* |( r* T( x) R: N network 172.9.112.12 0.0.0.0 area 0
distance ospf intra-area 10
0 h* d. f3 \+ B9 V0 s5 |$ b

( a/ {3 ^, }4 O

5 ^$ Y* _6 Q7 i' O* W' L+ T
9 ^' ^$ Y4 F! W/ m& B( G
$ f3 V2 A- Z' J

fy923

百花开的 发表于 2015-3-24 15:23
给我看一下，正确的解法是不是这样的！

R14#show run | s r b

/ Q6 Q- ~, A# C" P  F0 ]其实vpnv4无非就是看路由，如果路由没有问题就看数据转发；
  d. a3 C" v0 Z& {6 Q; ZR7的ospf不需要domain-tag，vrf ABC下需要看到从r15过来的路由，这就是把整个ospf的外部路由改的
超过ibgp的200，路由就会选ibgp。
9 w  s* }' Q  _1 u6 o8 i
其他的就是IOX下需要做直连CE的静态路由，mplsvpn三要素，接口下mpls bgp forwarding 、直连路由、mpls forwarding分标签。

" A4 L+ i( F' Y+ C你的配置基本没有问题，你可以在ABC看看路由都学到没，如果没有学到就在相应的PE上看vrf ABC的路由，
! q8 Z7 K6 H' f3 ]如果都学到了，就直接ping了，不通就去PE看标签转发表项，都通就ok了。
" L* S- Q1 y* M% E% |
. X$ G5 m# R8 ^4 t, e  M你要配置就留个邮箱吧。

百花开的

fy923 发表于 2015-3-24 17:29
其实vpnv4无非就是看路由，如果路由没有问题就看数据转发；
R7的ospf不需要domain-tag，vrf ABC下需要看 ...

- w$ S# y* E6 ^) \6 r9 ?) ^www.caogang@163.com
谢了！

yolandajxq

百花开的 发表于 2015-3-24 00:13
8 U( o  E! v& Z) E8 |能给个V1的3.3 Intra AS vpnv4 的解法么？
" K8 ?9 x! o4 q1 d/ D6 Q  a我年解法如下：
R14#show run | s r b

( b; }& h: G/ V/ G2 W- e: y4 g解法是对的啊，你最上面R14的bgp router-id 是写错了吧

1028384736

拿分走人，呵呵呵。

1028384736

sp现在这么难么？？