一.拓扑结构如下图所示:
说明:本拓扑中只有一个客户分别有两个办公场所,需要让客户的两个办公地点之间进行通信,使用mpls-vpn。
二.配置步骤思路如下:
1.客户CE网络配置路由协议并宣告内网;
2.ISP的PE与P之间配置IGP路由协议保证路由连通;
3.ISP的PE针对每一个客户配置一个VRF虚拟路由器,在华为里面叫做vpn instance实例;
4.ISP的客户的办公场所连接的PE之间要创建MP-BGPvpnv4连接,用于传输VRF路由和RT属性;
5.PE之间有了MP-BGP_vpn路由后,要把PE上的客户的VRF中的路由重分布到MP-BGP中传输到对端PE;
6.PE之间的MP-BGP路由中有了客户的VRF的路由后,PE之间的VRF可以通信,但是客户的CE路由器不知道VRF路由,所以需要在PE上将MP-BGP的路由重分布到客户所使用的协议中去(在PE上配置),让客户的CE能够从PE上学习到VPN的路由条目。达到两端办公场所相互通信的目的。
三.具体配置
1.客户CE设备配置路由(本教程中采用静态)
CE1: interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.1.10 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.255 ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 CE2: interface GigabitEthernet0/0/0 ip address 45.1.1.5 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.2.30 255.255.255.0 interface LoopBack0 ip address 5.5.5.5 255.255.255.255 ip route-static 0.0.0.0 0.0.0.0 45.1.1.4CE端只有客户自己的路由和一条到达ISP的默认路由
2.ISP内部的PE1-P-PE2之间使用IGP连通,并配置MPLS互通
PE1路由器: lsp-trigger all //LSP的触发策略:all代表所有静态路由和IGP路由项触发建立LSP interface GigabitEthernet0/0/0 ip address 23.1.1.2 255.255.255.0 mpls mpls ldp interface GigabitEthernet0/0/1 ip binding vpn-instance vpn1 //物理接口划分到vpn-instanc中 ip address 12.1.1.2 255.255.255.0 quit ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 23.1.1.2 0.0.0.0 quit quit interface LoopBack0 ip address 2.2.2.2 255.255.255.255 ospf enable 1 area 0.0.0.0 P路由器: lsp-trigger all interface GigabitEthernet0/0/0 ip address 23.1.1.3 255.255.255.0 mpls mpls ldp interface GigabitEthernet0/0/1 ip address 34.1.1.3 255.255.255.0 mpls mpls ldp interface LoopBack0 ip address 3.3.3.3 255.255.255.255 ospf enable 1 area 0.0.0.0 quit ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 23.1.1.3 0.0.0.0 network 34.1.1.3 0.0.0.0 PE2路由器: lsp-trigger all interface GigabitEthernet0/0/0 ip address 34.1.1.4 255.255.255.0 mpls mpls ldp interface GigabitEthernet0/0/1 ip binding vpn-instance vpn1 ip address 45.1.1.4 255.255.255.0 quit ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 34.1.1.4 0.0.0.0 quit quit interface LoopBack0 ip address 4.4.4.4 255.255.255.255 ospf enable 1 area 0.0.0.03.在PE配置针对于每个客户的vrf虚拟路由表,在华为中是vpan-instance实例,并定义RD和RT
PE1路由器: ip vpn-instance 1 ip vpn-instance vpn1 ipv4-family route-distinguisher 1:1 vpn-target 1:1 export-extcommunity vpn-target 1:1 import-extcommunity PE2路由器: ip vpn-instance vpn1 ipv4-family route-distinguisher 1:1 vpn-target 1:1 export-extcommunity vpn-target 1:1 import-extcommunity 4.PE之间创建vpnv4连接,用于相互传递本端vpn-instance中的客户路由 PE1路由器: bgp 1 router-id 2.2.2.2 peer 4.4.4.4 as-number 1 peer 4.4.4.4 connect-interface LoopBack0 ipv4-family unicast undo peer 4.4.4.4 enable ipv4-family vpnv4 policy vpn-target peer 4.4.4.4 enable ipv4-family vpn-instance vpn1 import-route static PE2路由器: bgp 1 router-id 4.4.4.4 peer 2.2.2.2 as-number 1 peer 2.2.2.2 connect-interface LoopBack0 ipv4-family unicast undo peer 2.2.2.2 enable ipv4-family vpnv4 policy vpn-target peer 2.2.2.2 enable ipv4-family vpn-instance vpn1 import-route static5.mpls的vpnv4连接建立后,需要把客户网络的路由通过MP-BGP传递到对端的PE中去形成vpn路由,因为这个时候在PE的vpn路由表中还没有客户的路由条目,可以使用
PE1路由器:
ip route-static vpn-instance vpn1 192.168.1.0 255.255.255.0 12.1.1.1 \\添加192.168.1.0/24的路由到vrf表PE2路由器:
ip route-static vpn-instance vpn1 192.168.2.0 255.255.255.0 45.1.1.5)
工信部备案号:
公安部备案号: