[实战日记] 【广域网实战】小NA帮RS CCIE排除MPLS VPN故障

zhengfu

上周做了广域网实验，主要涉及广域网安全、BGP和MPLS VPN等，这些东西虽然在CCNP里面有涉及，但根本没有深入研究，更别提跟企业应用相结合的部署方案学习了。来到这里最重要的收获就是学会了怎样用企业的方式去思考问题和解决问题； 我是一个CCNA，学过CCNP的课程，但MPLS VPN对我来说完全是一门全新的技术，绝对属于葵花宝典一类的秘籍，不到一定级别根本看不懂，在学局域网的时候的，苏老师一直给我说，广域网课程开始后，开始教我们配置MPLS VPN，保证一小时之内，让你自己能够调通一个MPLS VPN网络，一开始我根本不信，这不吹牛不上税么，MPLS VPN课程光视频就好几个G，我看了一集就头晕脑胀，胃抽筋了，更甭说配置和ping通了。 昨天 15:44 上传 下载附件 (90.08 KB) 那天上午，苏老师开始MPLS VPN授课，说是授课其实讲了不过10分钟，给我画了上面的拓扑，并且给我了一些需求和配置手册，就完事了，有的人可能不信，但这就是combat-lab的教学方法，用企业需求来驱动对技术和命令的学习，再运用这些技术和命令来搭建企业应用环境，最终的目是强化学员对理论的深入理解，并活学活用，不仅学了技术，还掌握了项目经验； 经过一个上午的仔细研究和配置，在中午吃饭时，终于把上面这张拓扑的MPLS VPN网络给调通了，使总部和分公司的业务系统能够通过不同VPN链路实现互通，实现网络隔离的需求，ping通的那一刻真是相当的兴奋，曾经看了3天MPLS的视频，头都大了，都要放弃了，结果一上午时间就把深奥的MPLS VPN给调通了，真的不可思议； 不仅了解了vrf是什么东西，MPLS VPN的路由是如何走的，不同vrf之间的路由是如何隔离的等等；配置MPLS VPN的命令相当多，一环套一环，从配置上看他相当复杂，但如果从原理来看，是非常简单的，MPLS VPN是对用户透明的，CE（也就是用户端）既可以跑BGP，也可以跑OSPF，当然也可以只需要一条静态，就OK了；所有复杂的配置都是在ISP的PE端配置，PE需要单独为这个客户建立一个vrf，并且单独为这个用户跑一个vrf的ospf进程，连接用户端的接口也需要配置vrf，所有从这个接口进入的路由，都会去查相关vrf路由表，而不是ip路由表，这是MPLS VPN的核心理念，一定要把这个搞懂，在PE和PE之间建立BGP的VPN邻居，而核心只需要跑一个OSPF就ok了，然后将BGP通过VPN邻居学到的对路由重分布到OSPF的相关vrf中，相反BGP中也需要重分布ospf相关vrf的路由，这样就在两端客户之间架起了一个桥梁，而怎样构造这个桥梁，用户不需要关心，这是ISP的事； 再此佩服企业级项目实战培训的魔力，让我一天时间就把mpls vpn的精髓给搞懂了，第二天，我们的班长也做这个实验，那哥们是个RS IE，并且对MPLS VPN有深入研究，下班过来一直在用我昨天的机器配置MPLS，但一直没通，思考了一晚上，也不行，郁闷的要命，第二天继续排，小弟闲来无事，就去那个实战教室溜达了一下，帮他分析了一下问题，结合我昨天对MPLS的理解和做实验的命令，一个路由从vrf接口进来，首先查vrf表，vrf路由的下一跳一定是BGP给的，所以BGP路由一定要可达，而他分公司跑的是静态，但分公司的CE和PE之间的链路没有重分布进BGP，所以虽然总部有分公司的路由条目，但是PE不知该如何到达CE，所以就ping不通，之后将直连重分布进BGP后，全网互通； 通过这次排错，再此证明实战的重要性，理论学习固然重要，但片面的理论只会让人学傻，只有将理论用在现实中，并且用真实设备来验证你所学的理论，才是正确之道，书本上的理论也才真正属于你；

air_jun

大师兄

依然五道口

这个很强大啊

庄歪

图挂了

THD100

拿分走人呵呵，楼下继续！