吾爱Open - 在线知识库

# BGP MPLS VPN实验

# 一、实验拓扑

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

# 二、实验需求

  1. 如图,h3c 和 huawei 企业分别租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接各自的分支机构
  2. 按照图示配置 IP 地址,h3c 公司和 huawei 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突
  3. MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id
  4. 公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口
  5. 各自私网内部使用独立 OSPF 实例在 CE 和 PE 之间传递私网路由
  6. 只允许在各自企业内部传递私网路由
  7. 各自企业内部可以跨站点互相访问

# 三、实验解法

1.配置 IP 地址部分略

2.配置默认路由部分略

3.配置公共网络中 OSPF 部分略

4.配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径

步骤 1:在 PE1 上配置 LDP 协议

[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls ldp
[PE1]interface g0/0
[PE1-GigabitEthernet0/0]mpls enable 
[PE1-GigabitEthernet0/0]mpls ldp enable

步骤 2:在 P 上配置 LDP 协议

[P]mpls lsr-id 2.2.2.2
[P]mpls ldp
[P]interface g0/0
[P-GigabitEthernet0/0]mpls enable 
[P-GigabitEthernet0/0]mpls ldp enable 
[P]interface g0/1
[P-GigabitEthernet0/1]mpls enable 
[P-GigabitEthernet0/1]mpls ldp enable

步骤 3:在 PE2 上配置 LDP 协议

[PE2]mpls lsr-id 3.3.3.3
[PE2]mpls ldp
[PE2]interface g0/0
[PE2-GigabitEthernet0/0]mpls enable 
[PE2-GigabitEthernet0/0]mpls ldp enable

5.在 PE 上配置本地 VPN,划分出 VRF,并绑定对应接口

步骤 1:在 PE1 上创建 h3c 的本地 VPN,配置 RD 为 100:1,配置 Import RT 和 Export RT 都为 100:1

[PE1]ip vpn-instance h3c
[PE1-vpn-instance-h3c]route-distinguisher 100:1
[PE1-vpn-instance-h3c]vpn-target 100:1 import-extcommunity 
[PE1-vpn-instance-h3c]vpn-target 100:1 export-extcommunity

步骤 2:在 PE1 上创建 huawei 的本地 VPN,配置 RD 为 100:2,配置 Import RT 和 Export RT 都为 100:2

[PE1]ip vpn-instance huawei
[PE1-vpn-instance-huawei]route-distinguisher 100:2
[PE1-vpn-instance-huawei]vpn-target 100:2 import-extcommunity 
[PE1-vpn-instance-huawei]vpn-target 100:2 export-extcommunity

步骤 3:在 PE1 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址

[PE1]interface g0/1
[PE1-GigabitEthernet0/1]ip binding vpn-instance h3c
Some configurations on the interface are removed.
[PE1-GigabitEthernet0/1]ip address 10.1.1.1 24

步骤 4:在 PE1 上把连接 huawei 站点的接口绑定到 huawei 的VPN 实例,并配置 IP 地址

[PE1]interface g0/2
[PE1-GigabitEthernet0/2]ip binding vpn-instance huawei
Some configurations on the interface are removed.
[PE1-GigabitEthernet0/2]ip address 10.2.2.1 24

步骤 5:在 PE2 上重复上述配置,完成本地 VPN 配置并绑定对应接口

6.配置各自私网内部的 OSPF 实例来把私网路由从 CE 传递至 PE

步骤 1:在 PE 1 上分别创建 OSPF 实例对应 h3c 站点和 huawei 站点

[PE1]ospf 11 vpn-instance h3c
[PE1-ospf-11]area 0
[PE1-ospf-11-area-0.0.0.0]network 10.1.1.0 0.0.0.255

[PE1]ospf 12 vpn-instance huawei
[PE1-ospf-12]area 0
[PE1-ospf-12-area-0.0.0.0]network 10.2.2.0 0.0.0.255

步骤 2:在 CE1 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递私网路由

[CE1]ospf
[CE1-ospf-1]area 0
[CE1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[CE1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

步骤 3:在 CE2 上配置 OSPF,与 PE1 的 huawei VPN 实例建立邻接关系,传递私网路由

[CE2]ospf
[CE2-ospf-1]area 0
[CE2-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255
[CE2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致

7.配置 MP-BGP,穿越公共网络建立 BGP 邻居

步骤 1:在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居

[PE1]bgp 100
[PE1-bgp-default]peer 3.3.3.3 as-number 100
[PE1-bgp-default]peer 3.3.3.3 connect-interface LoopBack 0
[PE1-bgp-default]address-family vpnv4
[PE1-bgp-default-vpnv4]peer 3.3.3.3 enable

步骤 2:在 PE2 上创建 BGP 进程,与 PE1 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居

[PE2]bgp 100
[PE2-bgp-default]peer 1.1.1.1 as-number 100
[PE2-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp-default]address-family vpnv4
[PE2-bgp-default-vpnv4]peer 1.1.1.1 enable

8.在 PE 上配置 BGP 和各 OSPF 实例的路由互相引入,来把私网路由传递到对端站点

步骤 1:在 PE1 上配置 BGP 和各 OSPF 实例的路由互相引入

[PE1]bgp 100
[PE1-bgp-default]ip vpn-instance h3c
[PE1-bgp-default-h3c]address-family ipv4
[PE1-bgp-default-ipv4-h3c]import-route ospf 11
[PE1-bgp-default-ipv4-h3c]quit
[PE1-bgp-default-h3c]quit
[PE1-bgp-default]ip vpn-instance huawei
[PE1-bgp-default-huawei]address-family ipv4
[PE1-bgp-default-ipv4-huawei]import-route ospf 12
[PE1]ospf 11
[PE1-ospf-11]import-route bgp
[PE1]ospf 12
[PE1-ospf-12]import-route bgp

步骤 2:在 PE2 上配置 BGP 和各 OSPF 实例的路由互相引入,命令与 PE1 一致

9.效果测试:在 CE 上使用 Loopback0 口为源地址 Ping 同公司对端私网业务网段,可以 Ping 通

QOS实验