BGP MPLS VPN 实验
实验拓扑
注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在
192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推
实验需求
- 如图,h3c 和 huawei 企业分别租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接各自的分支机构
- 按照图示配置 IP 地址,h3c 公司和 huawei 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突
- MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id
- 公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口
- 各自私网内部使用独立 OSPF 实例在 CE 和 PE 之间传递私网路由
- 只允许在各自企业内部传递私网路由
- 各自企业内部可以跨站点互相访问
实验解法
配置 IP 地址部分略
配置公共网络中 OSPF 部分略
配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径
步骤 1:在 PE1 上配置 LDP 协议
[PE1]mpls lsr-id 1.1.1.1 [PE1]mpls ldp [PE1]interface g0/0 [PE1-GigabitEthernet0/0]mpls enable [PE1-GigabitEthernet0/0]mpls ldp enable步骤 2:在 P 上配置 LDP 协议
[P]mpls lsr-id 2.2.2.2 [P]mpls ldp [P]interface g0/0 [P-GigabitEthernet0/0]mpls enable [P-GigabitEthernet0/0]mpls ldp enable [P]interface g0/1 [P-GigabitEthernet0/1]mpls enable [P-GigabitEthernet0/1]mpls ldp enable步骤 3:在 PE2 上配置 LDP 协议
[PE2]mpls lsr-id 3.3.3.3 [PE2]mpls ldp [PE2]interface g0/0 [PE2-GigabitEthernet0/0]mpls enable [PE2-GigabitEthernet0/0]mpls ldp enable在 PE 上配置本地 VPN,划分出 VRF,并绑定对应接口
步骤 1:在 PE1 上创建 h3c 的本地 VPN,配置 RD 为
100:1,配置 Import RT 和 Export RT 都为100:1[PE1]ip vpn-instance h3c [PE1-vpn-instance-h3c]route-distinguisher 100:1 [PE1-vpn-instance-h3c]vpn-target 100:1 import-extcommunity [PE1-vpn-instance-h3c]vpn-target 100:1 export-extcommunity步骤 2:在 PE1 上创建 huawei 的本地 VPN,配置 RD 为
100:2,配置 Import RT 和 Export RT 都为100:2[PE1]ip vpn-instance huawei [PE1-vpn-instance-huawei]route-distinguisher 100:2 [PE1-vpn-instance-huawei]vpn-target 100:2 import-extcommunity [PE1-vpn-instance-huawei]vpn-target 100:2 export-extcommunity步骤 3:在 PE1 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址
[PE1]interface g0/1 [PE1-GigabitEthernet0/1]ip binding vpn-instance h3c Some configurations on the interface are removed. [PE1-GigabitEthernet0/1]ip address 10.1.1.1 24步骤 4:在 PE1 上把连接 huawei 站点的接口绑定到 huawei 的VPN 实例,并配置 IP 地址
[PE1]interface g0/2 [PE1-GigabitEthernet0/2]ip binding vpn-instance huawei Some configurations on the interface are removed. [PE1-GigabitEthernet0/2]ip address 10.2.2.1 24步骤 5:在 PE2 上重复上述配置,完成本地 VPN 配置并绑定对应接口
配置各自私网内部的 OSPF 实例来把私网路由从 CE 传递至 PE
步骤 1:在 PE 1 上分别创建 OSPF 实例对应 h3c 站点和 huawei 站点
[PE1]ospf 11 vpn-instance h3c [PE1-ospf-11]area 0 [PE1-ospf-11-area-0.0.0.0]network 10.1.1.0 0.0.0.255[PE1]ospf 12 vpn-instance huawei [PE1-ospf-12]area 0 [PE1-ospf-12-area-0.0.0.0]network 10.2.2.0 0.0.0.255步骤 2:在 CE1 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递私网路由
[CE1]ospf [CE1-ospf-1]area 0 [CE1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255 [CE1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255步骤 3:在 CE2 上配置 OSPF,与 PE1 的 huawei VPN 实例建立邻接关系,传递私网路由
[CE2]ospf [CE2-ospf-1]area 0 [CE2-ospf-1-area-0.0.0.0]network 10.2.2.0 0.0.0.255 [CE2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致
配置 MP-BGP,穿越公共网络建立 BGP 邻居
步骤 1:在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
[PE1]bgp 100 [PE1-bgp-default]peer 3.3.3.3 as-number 100 [PE1-bgp-default]peer 3.3.3.3 connect-interface LoopBack 0 [PE1-bgp-default]address-family vpnv4 [PE1-bgp-default-vpnv4]peer 3.3.3.3 enable步骤 2:在 PE2 上创建 BGP 进程,与 PE1 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
[PE2]bgp 100 [PE2-bgp-default]peer 1.1.1.1 as-number 100 [PE2-bgp-default]peer 1.1.1.1 connect-interface LoopBack 0 [PE2-bgp-default]address-family vpnv4 [PE2-bgp-default-vpnv4]peer 1.1.1.1 enable在 PE 上配置 BGP 和各 OSPF 实例的路由互相引入,来把私网路由传递到对端站点
步骤 1:在 PE1 上配置 BGP 和各 OSPF 实例的路由互相引入
[PE1]bgp 100 [PE1-bgp-default]ip vpn-instance h3c [PE1-bgp-default-h3c]address-family ipv4 [PE1-bgp-default-ipv4-h3c]import-route ospf 11 [PE1-bgp-default-ipv4-h3c]quit [PE1-bgp-default-h3c]quit [PE1-bgp-default]ip vpn-instance huawei [PE1-bgp-default-huawei]address-family ipv4 [PE1-bgp-default-ipv4-huawei]import-route ospf 12 [PE1]ospf 11 [PE1-ospf-11]import-route bgp [PE1]ospf 12 [PE1-ospf-12]import-route bgp步骤 2:在 PE2 上配置 BGP 和各 OSPF 实例的路由互相引入,命令与 PE1 一致
效果测试:在 CE 上使用 Loopback0 口为源地址 Ping 同公司对端私网业务网段,可以 Ping 通