设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP学习资料 HCIP实验手册-37.MPLS-VPN
返回列表 发新帖
查看: 1987|回复: 5
收起左侧

[分享] HCIP实验手册-37.MPLS-VPN

[复制链接]
快乐就好吧
发表于 2020-10-21 10:51:53 | 显示全部楼层 |阅读模式
MPLS-VPN

                               
登录/注册后可看大图

实验需求:
要求公司A总部和分部互访,公司B总部和分部互访。
1、配置ISP骨干网络IGP协议,通告PE,P设备之间互联端口以及其Loop0接口在PE,P上都有Loop0接口为10.1.X.X/32。
2、配置CE和PE之间路由协议,并将CE的路由通告给PE,同时配置VPN-instance以及RD和RT值。
3、在PE之间通过环回口创建MP-IBGP邻居关系。
4、如果CE和PE之间不是运行BGP比如OSPF,则需要将OSPF引入BGP,BGP引入OSPF
5、在PE,P设备互联接口开启MPLS以及LDP,以Loop0接口作为LSR-ID。
1、配置ISP骨干网络IGP协议,通告PE,P设备之间互联端口以及其Loop0接口在PE,P上都有Loop0接口为10.1.X.X/32。
PE1:
[PE1]interface GigabitEthernet0/0/2
[PE1-GigabitEthernet0/0/2]ip address 10.1.56.5 24
[PE1]interface LoopBack0
[PE1-LoopBack0]ip address 10.1.5.5 32
[PE1]ospf 200 router-id 5.5.5.5
[PE1-OSPF-200]area 0.0.0.0
[PE1-OSPF-200-area-0.0.0.0]network 10.1.5.5 0.0.0.0
[PE1-OSPF-200-area-0.0.0.0]network 10.1.56.5 0.0.0.0
PE2:
[PE2]interface GigabitEthernet0/0/2
[PE2-GigabitEthernet0/0/2]ip address 10.1.67.7 24
[PE2]interface LoopBack0
[PE2-LoopBack0]ip address 10.1.7.7 32
[PE2]ospf 200 router-id 7.7.7.7
[PE2-OSPF-200]area 0.0.0.0
[PE2-OSPF-200-area-0.0.0.0]network 10.1.7.7 0.0.0.0
[PE2-OSPF-200-area-0.0.0.0]network 10.1.67.7 0.0.0.0
P1:
[P1]interface GigabitEthernet0/0/0
[P1-GigabitEthernet0/0/0] ip address 10.1.56.6 24
[P1]interface GigabitEthernet0/0/1
[P1-GigabitEthernet0/0/1]ip address 10.1.67.6 24
[P1]interface LoopBack0
[P1-LoopBack0]ip address 10.1.6.6 32
[P1]ospf 200 router-id 6.6.6.6
[P1-OSPF-200]area 0.0.0.0
[P1-OSPF-200-area-0.0.0.0]network 10.1.6.6 0.0.0.0
[P1-OSPF-200-area-0.0.0.0]network 10.1.56.6 0.0.0.0
[P1-OSPF-200-area-0.0.0.0]network 10.1.67.6 0.0.0.0
检查IGP建立情况:在P1上display ip routing-table protocol ospf.

                               
登录/注册后可看大图

  • 配置CE和PE之间路由协议,并将CE的路由通告给PE,同时配置VPN-instance以及RD和RT值
CE1:
[CE1]interface GigabitEthernet0/0/0
[CE1-GigabitEthernet0/0/0] ip address 10.1.15.1 24
[CE1]interface LoopBack0
[CE1-LoopBack0]ip address 192.168.1.1 32
[CE1]ospf 100 router-id 1.1.1.1
[CE1-OSPF-100]area 0.0.0.0
[CE1-OSPF-100-area-0.0.0.0]network 10.1.15.1 0.0.0.0
[CE1-OSPF-100-area-0.0.0.0]network 192.168.1.1 0.0.0.0
PE1:
[PE1]ip vpn-instance A
[PE1-vpn-instance-A] route-distinguisher 10:1
[PE1-vpn-instance-A-af-ipv4]vpn-target 10:10 export-extcommunity
[PE1-vpn-instance-A-af-ipv4] vpn-target 30:30 import-extcommunity
[PE1]interface GigabitEthernet0/0/0
[PE1-GigabitEthernet0/0/0]ip binding vpn-instance A
[PE1-GigabitEthernet0/0/0]ip address 10.1.15.5 24
[PE1]ospf 100 router-id 5.5.5.5 vpn-instance A
[PE1-OSPF-100] area 0.0.0.0
[PE1-OSPF-100-area-0.0.0.0]network 10.1.15.5 0.0.0.0
[PE1]ip vpn-instance B
[PE1-vpn-instance-B] route-distinguisher 20:1
[PE1-vpn-instance-B-af-ipv4]vpn-target 40:40 export-extcommunity
[PE1-vpn-instance-B-af-ipv4] vpn-target 20:20 import-extcommunity
[PE1]interface GigabitEthernet0/0/1
[PE1-GigabitEthernet0/0/0]ip binding vpn-instance B
[PE1-GigabitEthernet0/0/0]ip address 10.1.25.5 24
[PE1]bgp 567
[PE1-bgp] router-id 5.5.5.5
[PE1-bgp]ipv4-damily vpnv4-instance B
[PE1-bgp-B] peer 10.1.25.2 as-number 20
CE2:
[CE2]interface GigabitEthernet0/0/0
[CE2-GigabitEthernet0/0/0] ip address 10.1.25.2 24
[CE2]interface LoopBack0
[CE2-LoopBack0]ip address 192.168.1.1 32
[CE2]bgp 20
[CE2-bgp] router-id 2.2.2.2
[CE2-bgp] peer 10.1.25.5 as-number 567
[CE2-bgp] network 192.168.1.1 32
检查现象
(1)在PE1上查看vpn-instance A和vpn-instance B路由表是否有CE1的路由。display ip routing-table vpn-instance A(把A改成B)

                               
登录/注册后可看大图


                               
登录/注册后可看大图

  • 在PE1上查看bgp vpnv4的邻居,display bgp vpnv4 all peer

                               
登录/注册后可看大图

CE3:
[CE3]interface GigabitEthernet0/0/0
[CE3-GigabitEthernet0/0/0] ip address 10.1.37.3 24
[CE3]interface LoopBack0
[CE3-LoopBack0]ip address 172.16.1.1 24
[CE3]ospf 100 router-id 3.3.3.3
[CE3-OSPF-100]area 0.0.0.0
[CE3-OSPF-100-area-0.0.0.0]network 10.1.37.3 0.0.0.0
[CE3-OSPF-100-area-0.0.0.0]network 172.16.1.1 0.0.0.0
PE2:
[PE2]ip vpn-instance A
[PE2-vpn-instance-A] route-distinguisher 30:1
[PE2-vpn-instance-A-af-ipv4]vpn-target 30:30 export-extcommunity
[PE2-vpn-instance-A-af-ipv4] vpn-target 10:10 import-extcommunity
[PE2]interface GigabitEthernet0/0/0
[PE2-GigabitEthernet0/0/0]ip binding vpn-instance A
[PE2-GigabitEthernet0/0/0]ip address 10.1.37.7 24
[PE2]ospf 100 router-id 7.7.7.7 vpn-instance A
[PE2-OSPF-100] area 0.0.0.0
[PE2-OSPF-100-area-0.0.0.0]network 10.1.37.7 0.0.0.0
[PE2]ip vpn-instance B
[PE2-vpn-instance-B] route-distinguisher 40:1
[PE2-vpn-instance-B-af-ipv4]vpn-target 20:20 export-extcommunity
[PE2-vpn-instance-B-af-ipv4] vpn-target 40:40 import-extcommunity
[PE2]interface GigabitEthernet0/0/1
[PE2-GigabitEthernet0/0/0]ip binding vpn-instance B
[PE2-GigabitEthernet0/0/0]ip address 10.1.47.7 24
[PE2]bgp 567
[PE2-bgp] router-id 7.7.7.7
[PE2-bgp]ipv4-damily vpnv4-instance B
[PE2-bgp-B] peer 10.1.47.4 as-number 40
CE4:
[CE4]interface GigabitEthernet0/0/0
[CE4-GigabitEthernet0/0/0] ip address 10.1.47.4 24
[CE4]interface LoopBack0
[CE4-LoopBack0]ip address 172.16.2.1 24
[CE4]bgp 40
[CE4-bgp] router-id 4.4.4.4
[CE4-bgp] peer 10.1.47.7 as-number 567
[CE4-bgp] network 192.168.2.1 24
  • 在PE之间通过环回口创建MP-IBGP邻居关系
PE1:
[PE1]bgp 567
[PE1-bgp] peer 10.1.7.7 as-number 567
[PE1-bgp] peer 10.1.7.7 connect-interface LooBack 0
[PE1-bgp]ipv4-family vpnv4
[PE1-bgp-af-vpnv4]peer 10.1.7.7 enable
PE2:
[PE2]bgp 567
[PE2-bgp] peer 10.1.5.5 as-number 567
[PE2-bgp] peer 10.1.5.5 connect-interface LooBack 0
[PE2-bgp]ipv4-family vpnv4
[PE2-bgp-af-vpnv4]peer 10.1.5.5 enable

  • 如果CE和PE之间不是运行BGP比如OSPF,则需要将OSPF引入BGP,BGP引入OSPF
PE1:
[PE1]bgp 567
[PE1-bgp]ipv4-family vpn-instance A
[PE1-bgp-A]import-route ospf 100
[PE1]ospf 100
[PE1-OSPF-100] import-route bgp

PE2:
[PE2]bgp 567
[PE2-bgp]ipv4-family vpn-instance A
[PE2-bgp-A]import-route ospf 100
[PE2]ospf 100
[PE2-OSPF-100] import-route bgp
5、在PE,P设备互联接口开启MPLS以及LDP,以Loop0接口作为LSR-ID。
PE1:
[PE1]mpls lsr-id 10.1.5.5
[PE1]mpls
[PE1-mpls]mpls ldp
[PE1]int g0/0/2
[PE1-GigabitEthernet0/0/2] mpls
[PE1-GigabitEthernet0/0/2] mpls ldp
PE2:
[PE2]mpls lsr-id 10.1.6.6
[PE2]mpls
[PE2-mpls]mpls ldp
[PE2]int g0/0/0
[PE2-GigabitEthernet0/0/0] mpls
[PE2-GigabitEthernet0/0/0] mpls ldp
[PE2]int g0/0/1
[PE2-GigabitEthernet0/0/1] mpls
[PE2-GigabitEthernet0/0/1] mpls ldp

P1:
[PE2]mpls lsr-id 10.1.7.7
[PE2]mpls
[PE2-mpls]mpls ldp
[PE2]int g0/0/2
[PE2-GigabitEthernet0/0/2] mpls
[PE2-GigabitEthernet0/0/2] mpls ldp
检查现象
(1)在PE1上display bgp vpnv4 all routing-table.

                               
登录/注册后可看大图


                               
登录/注册后可看大图

  • 在CE1、CE2、CE3、CE4上查看路由表,display ip routing-table.

                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图


                               
登录/注册后可看大图

可以看到路由已经全部学到了,下面以CE1 PING CE3为例看看连通性。可以看出已ping通。

                               
登录/注册后可看大图

注:MPLS-VPN传输路由的问题
1、当一台PE连接多个CE出现了地址重叠的问题应该如何区分。
使用RD添加到IPv4路由前,形成VPNv4路由,该路由只能由MP-BGP传递只能配置一个RD。
2、当一台PE连接多个CE怎么隔离来自不同公司的私网路由。
使用VPN-instance技术,从不同VPN-instance学到的路由放入不同的路由表中,比如从VPN-instance 1学到的路由放入路由表1中。
3、当一台PE收到一条路由更新应该将该路由更新给那个CE。
——·扫描下方微信二维码,回复“实验手册”。即可领取完整电子版手册或为你答疑解惑。·——
160310ctuvs6txvtsb655s.jpg


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-2 21:59 , Processed in 0.075724 second(s), 14 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表