《MPLSVPN实验手册.doc》由会员分享,可在线阅读,更多相关《MPLSVPN实验手册.doc(16页珍藏版)》请在三一办公上搜索。
1、MPLS VPN实验手册(V1.0)华为3COM培训中心目录1.1实验内容11.2BGP/MPLS VPN基本配置实验11.2.1目标11.2.2组网11.2.3步骤21.3MPLS VPN OSPF多实例(CE)实验61.3.1目标61.3.2组网71.3.3步骤71.1 实验内容 BGP/MPLS VPN的基本配置 MPLS VPN OSPF多实例(CE)的基本配置 HOPE分层PE的配置1.2 BGP/MPLS VPN基本配置实验1.2.1 目标 帮助学员掌握BGP/MPLS VPN的基本规则 帮助学员掌握 BGP/MPLS VPN 的基本配置1.2.2 组网需求:1) RTA为P设备,
2、RTB、RTC为PE设备。2) 192.168.11.1/24和192.168.12.1/24属于vpna,192.168.21.1/24和192.168.22.1/24属于vpnb。3) 同一VPN内部可以互通,不同VPN间不能互通。1.2.3 步骤1.2.3.1 准备1) 首先按照上图完成各设备的物理连接。 可以使用以太网交换机连接各以太网口,并划分VLAN以隔离各物理连接。2) 配置所有接口的IP地址。在MPLS域内配置OSPF协议以实现域内的IP联通。3) 在 MPLS域内配置LDP协议。1.2.3.2 配置RTA:#sysname RTA#router id 1.1.1.1 /配置r
3、outer id/#mpls lsr-id 1.1.1.1 /配置mpls lsr-rd/#mpls /全局使能mpls/#mpls ldp /使能LDP/#interface Ethernet0/0ip address 10.1.1.1 255.255.255.252mpls /接口使能mpls/mpls ldp enable /接口使能ldp/#interface Ethernet3/0ip address 10.1.1.5 255.255.255.252mpls /接口使能mpls/ mpls ldp enable /接口使能ldp/#interface LoopBack0ip addr
4、ess 1.1.1.1 255.255.255.255 /loopback 0地址router id/#ospf 1area 0.0.0.0 network 1.1.1.1 0.0.0.0 /loopback0使能ospf/ network 10.1.1.0 0.0.0.3 /接口使能ospf/ network 10.1.1.4 0.0.0.3 /接口使能ospf/#returnRTB:#sysname RTB#router id 1.1.1.2 /配置router id/#mpls lsr-id 1.1.1.2 /配置mpls lsr-rd/#mpls /全局使能mpls/#mpls ldp
5、 /使能LDP/#ip vpn-instance vpna /创建vpna实例/route-distinguisher 100:1 /配置RD=100:1/vpn-target 100:1 export-extcommunity /配置RT=100:1 export/vpn-target 100:1 import-extcommunity /配置RT=100:1 import/#ip vpn-instance vpnb/创建vpnb实例,RD=200:1,RT=200:1/route-distinguisher 200:1vpn-target 200:1 export-extcommunity
6、vpn-target 200:1 import-extcommunity #interface Ethernet0/0ip address 10.1.1.2 255.255.255.252mpls /接口使能mpls/mpls ldp enable /接口使能ldp/#interface LoopBack0ip address 1.1.1.2 255.255.255.255 /loopback 0地址router id/#interface LoopBack11ip binding vpn-instance vpna /接口与vpna绑定/ip address 192.168.11.1 255
7、.255.255.0#interface LoopBack21ip binding vpn-instance vpnb /接口与vpnb绑定/ip address 192.168.21.1 255.255.255.0#bgp 100undo synchronization /取消BGP同步/group inter internal /创建internal组“inter”/peer 1.1.1.3 group inter /与1.1.1.3建立iBGP关系/peer 1.1.1.3 connect-interface LoopBack0 /使用loopback 0建立BGP连接/#ipv4-fa
8、mily vpn-instance vpna /vpna与MBGP地址族关联/ import-route direct /引入直连路由/ undo synchronization /取消BGP同步/#ipv4-family vpn-instance vpnb /vpnb与MBGP地址族关联/ import-route direct undo synchronization#ipv4-family vpnv4 /进入MBGP的VPNv4地址族视图/ peer inter enable /使能“inter”组/ peer 1.1.1.3 group inter /使能1.1.1.3/#ospf 1
9、area 0.0.0.0 network 1.1.1.2 0.0.0.0 /loopback0使能ospf/ network 10.1.1.0 0.0.0.3 /接口使能ospf/#returnRTC:#sysname RTC#router id 1.1.1.3 /配置router id/#mpls lsr-id 1.1.1.3 /配置mpls lsr-rd/#mpls /全局使能mpls/#mpls ldp /使能LDP/#ip vpn-instance vpna /创建vpna实例/route-distinguisher 100:1 /配置RD=100:1/vpn-target 100:1
10、 export-extcommunity /配置RT=100:1 export/vpn-target 100:1 import-extcommunity /配置RT=100:1 import/#ip vpn-instance vpnb /创建vpnb实例,RD=200:1,RT=200:1/route-distinguisher 200:1 vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity #interface Ethernet2/0ip address 10.1.1.6 255.255.255.
11、252mpls /接口使能mpls/mpls ldp enable /接口使能ldp/#interface LoopBack0ip address 1.1.1.3 255.255.255.255 /loopback 0地址router id/#interface LoopBack12ip binding vpn-instance vpna /接口与vpna绑定/ip address 192.168.12.1 255.255.255.0#interface LoopBack22ip binding vpn-instance vpnb /接口与vpnb绑定/ip address 192.168.2
12、2.1 255.255.255.0#bgp 100undo synchronization /取消BGP同步/group inter internal /创建internal组“inter”/peer 1.1.1.2 group inter /与1.1.1.2建立iBGP关系/peer 1.1.1.2 connect-interface LoopBack0 /使用loopback 0建立BGP连接/#ipv4-family vpn-instance vpna /vpna与MBGP地址族关联/ import-route direct /引入直连路由/ undo synchronization /
13、取消BGP同步/#ipv4-family vpn-instance vpnb /vpnb与MBGP地址族关联/ import-route direct undo synchronization#ipv4-family vpnv4 /进入MBGP的VPNv4地址族视图/ peer inter enable /使能“inter”组/ peer 1.1.1.2 group inter /使能1.1.1.2/#ospf 1area 0.0.0.0 network 1.1.1.3 0.0.0.0 /loopback0使能ospf/ network 10.1.1.4 0.0.0.3 /接口使能ospf/【
14、提示】1、 RTA作为P设备,只负责转发mpls报文,和具体的VPN不相关。2、 Int loopback0 地址必须配置为32bit子网掩码。1.2.3.3 分析请举例回答下列问题: 在路由器之间哪些控制信息被用于转发 VPN 的数据包? 这些控制信息是如何生成的?请画图尽可能详细的回答上述问题。下列的调试命令 可以帮助你回答上述问题:display ip routing-tabledisplay ip routing-table vpn-instancedisplay mpls l3vpn-lsp verbosedisplay mpls ldp lspdisplay bgp vpnv4 v
15、pn-instance * routing-tabledis mpls lsp verbosedebugging bgp mp-update1.3 MPLS VPN OSPF多实例(CE)实验1.3.1 目标 帮助学员掌握MPLS L3VPN OSPF多实例(CE)的基本规则 帮助学员掌握 MPLS L3VPN OSPF多实例(CE)的基本配置1.3.2 组网需求:路由器MCE通过多实例CE实现VPN互通1.3.3 步骤1.3.3.1 准备1) 首先按照上图完成各设备的物理连接。 可以使用以太网交换机连接各以太网口,并划分VLAN以隔离各物理连接。2) 配置所有接口的IP地址。3) 配置路由器
16、成为多实例CE。4) 在MPLS域内配置OSPF协议以实现域内的IP联通。5) 在 MPLS域内配置LDP协议。1.3.3.2 配置MCE配置脚本#sysname MCE#radius scheme system#ip vpn-instance vpna /创建vpna/route-distinguisher 100:1 /配置RD,可不用配置RT/#ip vpn-instance vpnb /创建vpnb/route-distinguisher 200:1 /配置RD,可不用配置RT/#domain system#interface Ethernet1/0/0#interface Ether
17、net1/0/0.10ip binding vpn-instance vpnaip address 192.168.15.2 255.255.255.0vlan-type dot1q vid 10#interface Ethernet1/0/0.20ip binding vpn-instance vpnbip address 192.168.16.2 255.255.255.0vlan-type dot1q vid 20#interface NULL0#interface LoopBack10ip binding vpn-instance vpnaip address 192.168.16.1
18、 255.255.255.0#interface LoopBack20ip binding vpn-instance vpnbip address 192.168.26.1 255.255.255.0#ospf 10 vpn-instance vpna/ospf 进程10和vpna绑定/vpn-instance-capability simple /配置路由器成为多实例CE /import-route directarea 0.0.0.0network 192.168.15.0 0.0.0.255network 192.168.16.0 0.0.0.255#ospf 20 vpn-instan
19、ce vpnb/ospf 进程20和vpnb绑定/vpn-instance-capability simple /配置路由器成为多实例CE /area 0.0.0.0network 192.168.25.0 0.0.0.255network 192.168.26.0 0.0.0.255#user-interface con 0user-interface vty 0 4#returnRT1配置脚本#sysname RT1#router id 1.1.1.1#mpls lsr-id 1.1.1.1#radius scheme system#mpls#mpls ldp#ip vpn-instanc
20、e vpnaroute-distinguisher 100:1vpn-target 100:1 export-extcommunityvpn-target 100:1 import-extcommunity#ip vpn-instance vpnbroute-distinguisher 200:1vpn-target 200:1 export-extcommunityvpn-target 200:1 import-extcommunity#domain system#interface Ethernet1/0/0#interface Ethernet1/0/0.10ip binding vpn
21、-instance vpnaip address 192.168.15.1 255.255.255.0vlan-type dot1q vid 10#interface Ethernet1/0/0.20ip binding vpn-instance vpnbip address 192.168.25.1 255.255.255.0vlan-type dot1q vid 20#interface Serial2/0/0link-protocol pppip address 10.0.0.1 255.255.255.252mplsmpls ldp enable#interface NULL0#int
22、erface LoopBack0ip address 1.1.1.1 255.255.255.255#interface LoopBack11ip binding vpn-instance vpnaip address 192.168.11.1 255.255.255.0#interface LoopBack21ip binding vpn-instance vpnbip address 192.168.21.1 255.255.255.0#bgp 100undo synchronizationgroup inter internalpeer 2.2.2.2 group interpeer 2
23、.2.2.2 connect-interface LoopBack0#ipv4-family vpn-instance vpnaimport-route directimport-route ospf 10 /引入ospf 10路由/undo synchronization#ipv4-family vpn-instance vpnbimport-route directimport-route ospf 20 /引入ospf 20路由/undo synchronization#ipv4-family vpnv4peer inter enablepeer 2.2.2.2 group inter#
24、ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 10.0.0.0 0.0.0.3network 10.0.0.8 0.0.0.3#ospf 10 vpn-instance vpna /ospf 进程10和vpna绑定/import-route bgp/引入BGP私网路由/import-route directarea 0.0.0.0network 192.168.15.0 0.0.0.255#ospf 20 vpn-instance vpnb /ospf 进程20和vpnb绑定/import-route bgp /引入BGP私网路由/impor
25、t-route directarea 0.0.0.0network 192.168.25.0 0.0.0.255#user-interface con 0user-interface vty 0 4#return注:RT2、RT3的配置和普通MPLS/VPN的配置一致,可以参考前面的典型配置1.3.3.3 验证分析在MCE中vpna、vpnb都可以学习到私网路由,并可以ping通MCEdisp ip rout vpn-instance vpna vpna Route Information Routing Table: vpna Route-Distinguisher: 100:1 Desti
26、nation/Mask Protocol Pre Cost Nexthop Interface 192.168.11.0/24 O_ASE 150 1 192.168.15.1 Ethernet1/0/0.10 192.168.12.0/24 O_ASE 150 1 192.168.15.1 Ethernet1/0/0.10 192.168.13.0/24 O_ASE 150 1 192.168.15.1 Ethernet1/0/0.10 192.168.15.0/24 DIRECT 0 0 192.168.15.2 Ethernet1/0/0.10 192.168.15.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0 192.168.16.0/24 DIRECT 0 0 192.168.16.1 LoopBack10 192.168.16.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0 MCE 【提示】1、 使用OSPF方式,需要在PE1上进行OSPF和BGP路由的相互引入,来实现路由的互通2、 创建vpn的VRF只是为了将接口和OSPF进程绑定到对应的vpn,因此可以不用配置RT
