全网最细华为路由器mpls 虚拟专用网络intranet 组网配置

已于 2023-04-18 11:43:32 修改
阅读量1.9k 收藏 23
点赞数 5
文章标签: 网络 Powered by 金山文档
于 2023-03-18 16:28:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/129638505
版权

关注我,后续将发布更多干货内容。(需要学习华为数通认证培训以及认证题库的私)

1.实验环境: CE1和CE2属于vpn1、CE3和CE4属于vpn2。要求vpn1的RD值配置为100:1,RT值配置为100:1 both。vpn2的RD值配置为200:1,RT值配置为200:1both。最终要求CE1能访问CE2、CE3能访问CE4。

(1)配置互联ip地址如图所示,每个设备配置对应的环回口。

(2)CE1、CE2与PE设备之间运行ospf协议。CE3和CE4与PE设备之间运行BGP协议。

(3)isp内部的IGP协议选择ospf,并且运行MPLS-ldp,建立lsp隧道。PE1和PE2建立MP-BGP邻居关系,传递私网路由。

2.实验目的:

①掌握mpls vpn的基本配置

②掌握mpls vpn中vpnv4路由传递过程

③掌握mpls vpn中数据的传递过程

3.实验拓扑:

配置MPLS VPN基本组网-intranet实验拓扑如图所示。

4.实验步骤:

1)配置ip地址,ip地址规划见表。(接口属于vpn实例的ip地址步骤4再配置)

mpls vpn基本组网-intranet ip地址规划表

设备名称

接口编号

Ip地址

所属Vpn实例

PE1

G0/0/1

12.1.1.1/24

PE1

G0/0/0

192.168.1.1/24

vpn1

PE1

G0/0/2

192.168.1.1/24

vpn2

PE1

Loopback 0

1.1.1.1/32

P

G0/0/0

12.1.1.2/24

P

G0/0/1

23.1.1.1/24

P

Loopback0

2.2.2.2/32

PE2

G0/0/0

23.1.1.2/24

PE2

G0/0/1

172.16.1.1/24

vpn1

PE2

G0/0/2

172.16.1.1/24

vpn2

PE2

Loopback0

3.3.3.3/32

CE1

G0/0/0

192.168.1.2/24

CE1

Loopback0

10.10.10.10/32

CE3

G0/0/0

192.168.1.2/24

CE3

Loopback0

30.30.30.30/32

CE2

G0/0/0

172.16.1.2/24

CE2

Loopback0

20.20.20.20/32

CE4

G0/0/0

172.16.1.2/24

CE4

Loopback0

40.40.40.40/32

2)配置ISP内部的ospf协议

PE1的配置:

[PE1]ospf 
[PE1-ospf-1]area 0
[PE1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

P的配置:

[P]ospf
[P-ospf-1]area 0 
[P-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[P-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255

PE2的配置:

[PE2]ospf
[PE2-ospf-1]area 0
[PE2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

查看PE1是否有ISP内部路由

[PE1]display ip routing-table 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
        Destinations : 11       Routes : 11       
 
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
       1.1.1.1/32  Direct  0   0           D   127.0.0.1       LoopBack0
       2.2.2.2/32  OSPF    10  1           D   12.1.1.2        GigabitEthernet
0/0/1
       3.3.3.3/32  OSPF    10  2           D   12.1.1.2        GigabitEthernet
0/0/1
      12.1.1.0/24  Direct  0   0           D   12.1.1.1        GigabitEthernet
0/0/1
      12.1.1.1/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/1
    12.1.1.255/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/1
      23.1.1.0/24  OSPF    10  2           D   12.1.1.2        GigabitEthernet
0/0/1
     127.0.0.0/8   Direct  0   0           D   127.0.0.1       InLoopBack0
     127.0.0.1/32  Direct  0   0           D   127.0.0.1       InLoopBack0
127.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0

可以看到PE1设备有ISP内部的路由。

3)配置ISP内部的mpls及mpls ldp,建立公网的lsp隧道

PE1的配置:

[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls 
[PE1]mpls  ldp     
[PE1]interface g0/0/1
[PE1-GigabitEthernet0/0/1]mpls
[PE1-GigabitEthernet0/0/1]mpls ldp

P的配置:

[P]mpls lsr-id 2.2.2.2
[P]mpls 
[P]mpls  ldp  
[P]interface g0/0/1
[P-GigabitEthernet0/0/1]mpls
[P-GigabitEthernet0/0/1]mpls ldp
[P]interface g0/0/0
[P-GigabitEthernet0/0/0]mpls
[P-GigabitEthernet0/0/0]mpls ldp

PE2的配置:

[PE2]mpls lsr-id 3.3.3.3
[PE2]mpls 
[PE2]mpls  ldp     
[PE2]interface g0/0/0
[PE2-GigabitEthernet0/0/0]mpls
[PE2-GigabitEthernet0/0/0]mpls ldp

查看PE1的lsp信息

[PE1]display mpls lsp 
-------------------------------------------------------------------------------
                LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC               In/Out Label  In/Out IF                      Vrf Name       
1.1.1.1/32        3/NULL        -/-                                           
2.2.2.2/32        NULL/3        -/GE0/0/1                                     
2.2.2.2/32        1024/3        -/GE0/0/1                                     
3.3.3.3/32        NULL/1025     -/GE0/0/1                                     
3.3.3.3/32        1025/1025     -/GE0/0/1

可以看到PE设备已经为32位的环回口地址分配了标签,并建立了lsp隧道。

4)配置vpn实例,将接口加入到vpn实例。

在PE1和PE2上为不同的vpn配置vpn实例。(在ISP中会接入很多不同的客户即CE设备,CE设备的ip地址可能会出现冲突现象,因此配置不同的vpn实例可以将不同用户的路由放到不同的vpn实例路由表中,实现逻辑隔离)

PE1的配置:

[PE1]ip vpn-instance vpn1 //创建vpn实例,命名位vpn1
[PE1-vpn-instance-vpn1]ipv4-family //进入ipv4地址族视图
[PE1-vpn-instance-vpn1-af-ipv4]route-distinguisher100:1 //配置RD为100:1
[PE1-vpn-instance-vpn1-af-ipv4]vpn-target 100:1 both//配置import、export RT都为100:1
[PE1]ip vpn-instance vpn2
[PE1-vpn-instance-vpn2]ipv4-family
[PE1-vpn-instance-vpn2-af-ipv4]route-distinguisher200:1
[PE1-vpn-instance-vpn2-af-ipv4]vpn-target 200:1 both

PE2的配置:

[PE2]ip vpn-instance vpn1
[PE2-vpn-instance-vpn1] ipv4-family
[PE2-vpn-instance-vpn1-af-ipv4]  route-distinguisher 100:1
[PE2-vpn-instance-vpn1-af-ipv4]  vpn-target 100:1 both
[PE2]ip vpn-instance vpn2
[PE2-vpn-instance-vpn2] ipv4-family
[PE2-vpn-instance-vpn2-af-ipv4]  route-distinguisher 200:1
[PE2-vpn-instance-vpn2-af-ipv4]  vpn-target 200:1 both

RD作用:用于标记vpnv4路由,bgp传递vpnv4路由的时候会携带RD值,代表这是一条唯一的vpnv4路由。

RT作用:用于控制vpnv4路由的接收,出方向RT等于对端设备入方向RT则接收路由,并且将路由加入到对应的vpn实例路由表中。

将接口加入到对应的vpn实例

PE1的配置:

[PE1]interface g0/0/0
[PE1-GigabitEthernet0/0/0]ip binding  vpn-instance vpn1 //将G0/0/0口绑定到vpn实例vpn1中
[PE1-GigabitEthernet0/0/0]ip address  192.168.1.1 24 
[PE1]interface g0/0/2
[PE1-GigabitEthernet0/0/2]ip binding vpn-instancevpn2 //将G0/0/2口绑定到vpn实例vpn2中
[PE1-GigabitEthernet0/0/2]ip address  192.168.1.1 24

通过:display ip routing-table vpn-instance vpn1、display ip routing-table vpn-instance vpn2 查看不同vpn实例的路由表。可以看到G0/0/0口与G0/0/2口的直连路由虽然ip地址相同,但是属于不同的vpn实例的路由表中,实现逻辑隔离。

[PE1]display ip routing-table  vpn-instancevpn1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpn1
        Destinations : 4        Routes :4        
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   192.168.1.0/24  Direct  0   0           D   192.168.1.1     GigabitEthernet
0/0/0
    192.168.1.1/32  Direct 0    0           D  127.0.0.1       GigabitEthernet
0/0/0
 192.168.1.255/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0

[PE1]display ip routing-table vpn-instance vpn2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpn2
        Destinations : 4        Routes :4        
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   192.168.1.0/24  Direct  0   0           D   192.168.1.1     GigabitEthernet
0/0/2
    192.168.1.1/32  Direct 0    0           D  127.0.0.1       GigabitEthernet
0/0/2
  192.168.1.255/32  Direct 0    0           D  127.0.0.1       GigabitEthernet
0/0/2
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0

PE2的配置:

[PE2]interface g0/0/1 
[PE2-GigabitEthernet0/0/1]ip binding vpn-instancevpn1
[PE2-GigabitEthernet0/0/1]ip address  172.16.1.1 24 
[PE2]interface g0/0/2
[PE2-GigabitEthernet0/0/2]ip binding vpn-instancevpn2
[PE2-GigabitEthernet0/0/2]ip address  172.16.1.1 24

5)按照题目需求,配置CE和PE之间的路由协议

PE1的ospf配置:

[PE1]ospf 100 vpn-instance vpn1 //将ospf 100绑定到vpn实例vpn1
[PE1-ospf-100]area 0
[PE1-ospf-100-area-0.0.0.0]network 192.168.1.00.0.0.255

CE1的ospf配置

[CE1]ospf 100 
[CE1-ospf-100]area 0 
[CE1-ospf-100-area-0.0.0.0]network  10.10.10.10 0.0.0.0
[CE1-ospf-100-area-0.0.0.0]network  192.168.1.0 0.0.0.255

等待邻居建立,查看PE1的vpn实例vpn1的路由表中能否学习到CE1的路由信息

[PE1]display ip routing-table vpn-instance vpn1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpn1
        Destinations : 5        Routes :5        
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   10.10.10.10/32  OSPF    10  1           D   192.168.1.2     GigabitEthernet
0/0/0
   192.168.1.0/24  Direct  0   0           D   192.168.1.1     GigabitEthernet
0/0/0
   192.168.1.1/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/0
 192.168.1.255/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/0
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0
可以看到vpn实例vpn1可以学习到10.10.10.10/32的路由信息。

PE2的ospf配置

[PE2]ospf 100 vpn-instance  vpn1
[PE2-ospf-100]area 0
[PE2-ospf-100-area-0.0.0.0]network 172.16.1.00.0.0.255

CE2的ospf配置

[CE2]ospf 100
[CE2-ospf-100]area 0
[CE2-ospf-100-area-0.0.0.0]network 172.16.1.00.0.0.255
[CE2-ospf-100-area-0.0.0.0]network 20.20.20.200.0.0.0

等待邻居建立,查看PE2的vpn实例vpn1的路由表中能否学习到CE2的路由信息

[PE2]display ip routing-table vpn-instance  vpn1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpn1
        Destinations : 5        Routes :5        
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   20.20.20.20/32  OSPF    10  1           D   172.16.1.2      GigabitEthernet
0/0/1
    172.16.1.0/24  Direct  0   0           D   172.16.1.1      GigabitEthernet
0/0/1
    172.16.1.1/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/1
  172.16.1.255/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/1
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0

可以看到vpn实例vpn1可以学习到20.20.20.20/32的路由信息。

PE1的BGP配置:

[PE1]bgp  100
[PE1-bgp]ipv4-family vpn-instance vpn2 //进入vpn实例vpn2的地址族
[PE1-bgp-vpn2]peer 192.168.1.2 as-number 200 //配置与CE3的EBGP邻居关系

CE3的BGP配置

[CE3]bgp  200 
[CE3-bgp]peer 192.168.1.1 as-number 100
[CE3-bgp]network 30.30.30.30 32

查看PE1和CE3的BGP邻居关系

<PE1>display bgp  vpnv4 all  peer 
 
 BGP localrouter ID : 12.1.1.1
 Local ASnumber : 100
 Total numberof peers : 1           Peers in established state : 1
 
  Peer            V          AS MsgRcvd  MsgSent  OutQ Up/Down       State PrefRcv
 
  Peer ofIPv4-family for vpn instance :
 
 VPN-Instancevpn2, Router ID 12.1.1.1:
 192.168.1.2     4         200       17      17     0 00:14:37 Established     1

可以看到,设备之间建立了vpn实例的邻居关系

查看PE1的vpn实例vpn2的路由表中能否学习到CE3的路由信息

[PE1]display ip routing-table  vpn-instancevpn2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpn2
         Destinations : 5        Routes : 5        
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   30.30.30.30/32  EBGP    255 0           D   192.168.1.2     GigabitEthernet
0/0/2
   192.168.1.0/24  Direct  0   0           D   192.168.1.1    GigabitEthernet
0/0/2
   192.168.1.1/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/2
 192.168.1.255/32  Direct  0   0           D   127.0.0.1       GigabitEthernet
0/0/2
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0

可以看到vpn实例vpn2可以学习到30.30.30.30/32的路由信息。再次查看BGP的vpnv4路由表。

[PE1]display bgp  vpnv4 all  routing-table 
 
 
 BGP Localrouter ID is 12.1.1.1 
 Status codes:* - valid, > - best, d - damped,
              h - history,  i - internal, s -suppressed, S - Stale
              Origin : i - IGP, e - EGP, ? - incomplete
 
 Total numberof routes from all PE: 1
 RouteDistinguisher: 200:1 
 
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   30.30.30.30/32     192.168.1.2     0                     0      200i
 
 VPN-Instancevpn2, Router ID 12.1.1.1:
 
 Total Numberof Routes: 1
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   30.30.30.30/32     192.168.1.2     0                    0      200i

可以看到30.30.30.30/32的路由直接导入到了BGP的vpnv4路由表中,其中分为了RD为200:1的路由,以及VPN实例VPN2的路由,那么为说明CE1的10.10.10.10/32的路由并没有出现在这张路由表中呢?

因为CE1和PE1之间的运行的是ospf协议,而此表项为vpnv4的路由表,如果向将CE1的路由导入到vpnv4路由表中再传递给对端PE2,那么PE1就必须在BGP中引入ospf100的路由,并且再将BGP的路由引入到ospf 100,间vpnv4路由传递给CE1。(此步骤我们在步骤6中体现)

PE2的BGP配置:

[PE2]bgp 100 
[PE2-bgp]ipv4-family vpn-instance vpn2
[PE2-bgp-vpn2]peer 172.16.1.2 as-number 300
 
CE4的BGP配置:
[CE4]bgp  300
[CE4-bgp]peer 172.16.1.1 as-number 100
[CE4-bgp]network 40.40.40.40 32

查看PE2的VPNV4路由

[PE2]display bgp vpnv4 all  routing-table 
 
 
 BGP Localrouter ID is 23.1.1.2 
 Status codes:* - valid, > - best, d - damped,
              h - history,  i - internal, s -suppressed, S - Stale
              Origin : i - IGP, e - EGP, ? - incomplete
 
 Total numberof routes from all PE: 1
 RouteDistinguisher: 200:1 
 
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   40.40.40.40/32     172.16.1.2      0                     0      300i
 
 VPN-Instancevpn2, Router ID 23.1.1.2:
 
 Total Numberof Routes: 1
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   40.40.40.40/32     172.16.1.2      0                     0      300i

6)将PE1、PE2的ospf 100的路由引入到BGP中,把vpn实例vpn1的路由变为vpnv4路由,在步骤7使用MP-BGP传递给对端PE,并且将BGP的路由引入到ospf100中。

PE1的配置:

[PE1]bgp  100 
[PE1-bgp]ipv4-family vpn-instance vpn1
[PE1-bgp-vpn1]import-route  ospf 100 //在bgp的vpn实例vpn1中引入ospf100的路由

查看PE1的vpnv4路由表:

[PE1]display bgp  vpnv4 all  routing-table 
 
 
 BGP Localrouter ID is 12.1.1.1 
 Status codes:* - valid, > - best, d - damped,
              h - history,  i - internal, s -suppressed, S - Stale
              Origin : i - IGP, e - EGP, ? - incomplete
 
 Total numberof routes from all PE: 3
 RouteDistinguisher: 100:1 
 
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   10.10.10.10/32     0.0.0.0         2                     0      ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 
 RouteDistinguisher: 200:1 
 
 
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   30.30.30.30/32     192.168.1.2     0                     0      200i
 
 VPN-Instancevpn1, Router ID 12.1.1.1:
 
 Total Numberof Routes: 2
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   10.10.10.10/32     0.0.0.0         2                     0      ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 
 VPN-Instancevpn2, Router ID 12.1.1.1:
 
 Total Numberof Routes: 1
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   30.30.30.30/32     192.168.1.2     0                     0      200i

可以看到10.10.10.10/32的路由以及被导入到vpnv4路由表中了。

将bgp的路由再次引入到ospf 100 中,其目的是对端的PE2将CE2的路由发送给bgp时,再把BGP的路由引入到ospf 100 ,PE1就能将CE2的路由发送给CE1了。

PE1的配置:

[PE1]ospf 100 
[PE1-ospf-100]import-route  bgp

PE2的配置:

[PE2]bgp  100 
[PE2-bgp]ipv4-family vpn-instance vpn1
[PE2-bgp-vpn1]import-route  ospf 100
[PE2]ospf 100
[PE2-ospf-100]import-route bgp

7)配置PE1和PE2之间的MP-BGP,传递各个站点之间的VPNV4路由信息。

PE1的配置:

[PE1]bgp  100
[PE1-bgp]peer 3.3.3.3 as-number 100
[PE1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 //进入vpnv4地址族
[PE1-bgp-af-vpnv4]peer 3.3.3.3 enable //使能3.3.3.3对等体的vpnv4邻居关系

PE2的配置:

[PE2]bgp  100
[PE2-bgp]peer 1.1.1.1 as-number 100
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4       
[PE2-bgp-af-vpnv4]peer  1.1.1.1 enable

查看vpnv4邻居建立情况

[PE1]display bgp  vpnv4 all  peer 
 
 BGP localrouter ID : 12.1.1.1
 Local ASnumber : 100
 Total numberof peers : 2           Peers in established state : 2
 
  Peer            V          AS MsgRcvd  MsgSent  OutQ Up/Down       State Pre
fRcv
 
  3.3.3.3         4        100        6        6    0 00:01:49 Established    
   3
 
  Peer ofIPv4-family for vpn instance :
 
 VPN-Instancevpn2, Router ID 12.1.1.1:
 192.168.1.2     4         200       38      40     0 00:36:01 Established

可以看到PE1和PE2已经建立了MP-BGP邻居关系

查看对端的VPNV4路由是否传递

[PE1]display bgp vpnv4 all  routing-table 
 
 
 BGP Localrouter ID is 12.1.1.1 
 Status codes:* - valid, > - best, d - damped,
              h - history,  i - internal, s -suppressed, S - Stale
              Origin : i - IGP, e - EGP, ? - incomplete
 
 Total numberof routes from all PE: 6
 RouteDistinguisher: 100:1 
 
 
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   10.10.10.10/32     0.0.0.0         2                     0      ?
 *>i  20.20.20.20/32     3.3.3.3         2          100        0     ?
 *>i  172.16.1.0/24      3.3.3.3         0          100        0     ?
 *>   192.168.1.0        0.0.0.0         0                     0      ?
 
 RouteDistinguisher: 200:1 
 
 
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   30.30.30.30/32     192.168.1.2     0                     0      200i
 *>i  40.40.40.40/32     3.3.3.3         0         100        0     300i
 
 VPN-Instancevpn1, Router ID 12.1.1.1:
 
 Total Numberof Routes: 4
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   10.10.10.10/32     0.0.0.0         2                     0      ?
 *>i  20.20.20.20/32     3.3.3.3         2          100        0     ?
 *>i  172.16.1.0/24      3.3.3.3         0          100        0     ?
 *>   192.168.1.0        0.0.0.0         0                     0     ?
 
 VPN-Instancevpn2, Router ID 12.1.1.1:
 
 Total Numberof Routes: 2
     Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
 
 *>   30.30.30.30/32     192.168.1.2     0                     0      200i
 *>i  40.40.40.40/32     3.3.3.3         0          100        0     300i

可以看到,VPNV4路由中的vpn实例vpn1、vpn2中各自携带各个站点的路由信息。

查看CE1和CE3的路由

<CE1>display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
        Destinations : 2        Routes :2        
 
OSPF routing table status : <Active>
        Destinations : 2        Routes : 2
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   20.20.20.20/32  OSPF    10  3           D   192.168.1.1     GigabitEthernet
0/0/0
    172.16.1.0/24  O_ASE   150 1           D   192.168.1.1     GigabitEthernet
0/0/0

CE1学习到了CE2的路由信息。

<CE3>display ip routing-table protocol bgp 
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : BGP
        Destinations : 1        Routes :1        
 
BGP routing table status : <Active>
        Destinations : 1        Routes : 1
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   40.40.40.40/32  EBGP    255 0           D   192.168.1.1     GigabitEthernet
0/0/0

CE3学习到了CE4的路由信息。

8)测试网络连通性,理解mpls vpn的转发流程

<CE1>ping 20.20.20.20
  PING20.20.20.20: 56  data bytes, press CTRL_Cto break
    Reply from20.20.20.20: bytes=56 Sequence=1 ttl=252 time=60 ms
    Reply from20.20.20.20: bytes=56 Sequence=2 ttl=252 time=40 ms
    Reply from20.20.20.20: bytes=56 Sequence=3 ttl=252 time=30 ms
    Reply from20.20.20.20: bytes=56 Sequence=4 ttl=252 time=40 ms
    Reply from20.20.20.20: bytes=56 Sequence=5 ttl=252 time=40 ms
 
  ---20.20.20.20 ping statistics ---
    5 packet(s)transmitted
    5 packet(s)received
    0.00%packet loss
    round-tripmin/avg/max = 30/42/60 ms

<CE3>ping -a 30.30.30.30 40.40.40.40
  PING40.40.40.40: 56  data bytes, press CTRL_Cto break
    Reply from40.40.40.40: bytes=56 Sequence=1 ttl=252 time=40 ms
    Reply from40.40.40.40: bytes=56 Sequence=2 ttl=252 time=30 ms
    Reply from40.40.40.40: bytes=56 Sequence=3 ttl=252 time=40 ms
    Reply from40.40.40.40: bytes=56 Sequence=4 ttl=252 time=30 ms
    Reply from40.40.40.40: bytes=56 Sequence=5 ttl=252 time=30 ms
 
  ---40.40.40.40 ping statistics ---
    5 packet(s)transmitted
    5 packet(s)received
    0.00%packet loss
    round-trip min/avg/max = 30/34/40 ms

测试结果表明,CE1能访问CE2。CE3能访问CE4 。那么具体的通信过程是怎样的呢。

我们来根据以下几个表项了解下,以CE1访问20.20.20.20/32的目标网段为例:

查看私网路由的标签分配情况,

<PE1>display bgp  vpnv4 all  routing-table label 
 
----------------------------------------------------------------
 VPN-Instancevpn1, Router ID 12.1.1.1:
 
 Total Numberof Routes: 2
 
 
       Network           NextHop           In/Out Label
 
 *>i    20.20.20.20       3.3.3.3           NULL/1028
 *>i    172.16.1.0        3.3.3.3           NULL/1027
 
 VPN-Instancevpn2, Router ID 12.1.1.1:
 
 Total Numberof Routes: 1
 
 
       Network           NextHop           In/Out Label
 
 *>i    40.40.40.40       3.3.3.3           NULL/1026

可以看到PE2为20.20.20.20/32分配了私网标签1028 。

查看公网标签分配情况

<PE1>display mpls  lsp 
-------------------------------------------------------------------------------
                LSP Information: BGP  LSP
-------------------------------------------------------------------------------
FEC               In/Out Label  In/Out IF                      Vrf Name       
30.30.30.30/32    1026/NULL     -/-                            vpn2           
192.168.1.0/24    1027/NULL     -/-                            vpn1           
10.10.10.10/32    1028/NULL     -/-                            vpn1           
-------------------------------------------------------------------------------
                LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC               In/Out Label  In/Out IF                      Vrf Name       
1.1.1.1/32        3/NULL        -/-                                           
2.2.2.2/32        NULL/3        -/GE0/0/1                                     
2.2.2.2/32        1024/3        -/GE0/0/1                                     
3.3.3.3/32         NULL/1025     -/GE0/0/1                                     
3.3.3.3/32        1025/1025     -/GE0/0/1

通过上述表项内容可知,PE1收到目标网段为20.20.20.20数据时,先打上私网标签1028,下一跳为3.3.3.3。因此将迭代进入mpls ldp建立的公网lsp隧道。出标签为1025。因此内层标签为私网标签1028、出标签为公网标签1025。

在CE1访问20.20.20.20/32的同时在PE1的G0/0/1口抓包,查看抓包情况,如图所示。

PE1的G0/0/1口抓包结果

因此此数据可以通过外层标签(mplslsp 隧道)发送到PE2,PE2再查看内层标签1028,通过mpls标签表现决定发往哪个vpn实例。由下图可知,入标签为1028的数据将发往vpn1。PE2查看VPN1实例的路由表决定发往哪个接口。

<PE2>display mpls  lsp 
-------------------------------------------------------------------------------
                LSP Information: BGP  LSP
-------------------------------------------------------------------------------
FEC               In/Out Label  In/Out IF                      Vrf Name       
40.40.40.40/32    1026/NULL     -/-                            vpn2           
172.16.1.0/24     1027/NULL     -/-                            vpn1           
20.20.20.20/32    1028/NULL     -/-                            vpn1           
-------------------------------------------------------------------------------
                LSP Information: LDP LSP
-------------------------------------------------------------------------------
FEC               In/Out Label  In/Out IF                      Vrf Name       
1.1.1.1/32        NULL/1024     -/GE0/0/0                                     
1.1.1.1/32        1024/1024     -/GE0/0/0                                     
2.2.2.2/32        NULL/3        -/GE0/0/0                                     
2.2.2.2/32        1025/3        -/GE0/0/0                                     
3.3.3.3/32        3/NULL        -/-

查看PE2的vpn实例vpn1的路由表

[PE2]display ip routing-table vpn-instance vpn1
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: vpn1
        Destinations : 7        Routes :7        
 
Destination/Mask   Proto   Pre  Cost     Flags NextHop         Interface
 
   10.10.10.10/32  IBGP    255 2          RD   1.1.1.1         GigabitEthernet0/0/0
    20.20.20.20/32  OSPF   10   1           D  172.16.1.2      GigabitEthernet0/0/1
    172.16.1.0/24  Direct  0   0           D   172.16.1.1      GigabitEthernet0/0/1
    172.16.1.1/32  Direct  0   0           D   127.0.0.1       GigabitEthernet0/0/1
  172.16.1.255/32  Direct  0   0           D   127.0.0.1       GigabitEthernet0/0/1
   192.168.1.0/24  IBGP    255 0          RD   1.1.1.1         GigabitEthernet0/0/0
255.255.255.255/32 Direct  0    0          D   127.0.0.1       InLoopBack0

最终PE2查看vpn1的路由表可以将数据从G0/0/1接口发出,发往172.16.1.2(即CE2)。

网工鹏哥
关注
华为路由器通过MPLS 虚拟私有网实现总部与分公司连接
zjc801的专栏
04-17 876
MPLS 实现总部与分公司互联
MPLS 虚拟专用网络 Option C 2
qq_44751470的博客
12-18 863
图一拓扑图 一、实验目的 1.配置BGP/MPLS 虚拟专用网络 Option C 2 二.配置BGP/MPLS 虚拟专用网络 Option C 2 1.底层路由协议可以配置为OSPF、ISIS等 2.利用MPLS为每条路由或每个实例分配一个标签,进行数据包的传输 3.利用BGP VPNv4传递私网路由 4.ASBR相连的接口,使能MPLS功能 5.ASBR之间,建立EBGP关系,传递公网路由 6.PE之间利用彼此的,公网路由建立BGP VPNv4邻居关系 三、简单配置 1.CE_1 sysname
MPLS基础典型配置举例
12-05
MPLS基础典型配置举例,一本学习mpls技术和实践的好书。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 857
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
mpls-vpn基础配置
最新发布
2301_79950377的博客
09-29 590
Request time out //目标主机可达 没有回包。基础配置完成后配置ISIS。四、创建VPNv4 BGP。三、创建MPLS ldp。
华为MPLS单域实验配置
m0_49864110的博客
01-15 2278
配置MPLS单域,PE与CE之间采用OSPF、静态、BGP
HUAWEI MPLS 静态配置和动态LDP配置
m0_68698993的博客
07-02 1227
MPLS网络中,位于网络边缘的路由称为LER(Label Edge Router),网络内部路由器称为LSR(Label Switch Router),MPLS报文经过的路径称为LSP(Label Switch Path)。若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。查找LFIB,如果对应的出标签是特殊标签,如标签3 ,则将报文的标签去掉,进行IP转发。标签(Label):是一个定长的,比较短的,只有本地意义的标识,4字节(0-3)
华为MPLS跨域A、B方案实验配置
m0_49864110的博客
01-16 2092
方式A:在ASBR4和ASBR5上建立基于实例的EBGP邻居,将Vpnv4路由转为IPv4路由传递到其它域中(即将ASBR看作PE来配置)只不过PE与PE的MP-BGP邻居关系变为PE与ASBR之间的MP-BGP邻居关系。基础配置只是PE1与PE7上的的实例有不同,其余都相同(即PE之间的实例需要对应)配置MP-BGP邻居(与ASBR4建立IBGP的MP-BGP)配置MP-BGP邻居(与ASBR5建立IBGP的MP-BGP)配置MP-BGP邻居(与PE7建立IBGP的MP-BGP)
华为 MPLS VPN部署
weixin_45564816的博客
05-25 1530
LSP是单向的,LSP是报文在穿越MPLS网络或者部分MPLS网络时的路径,为了保证双向通信,我们需要建立双向的LSP。每一台运行LDP的LSR都会为自己路由表中的路由前缀捆绑标签,然后再将所分配的标签分发给给所有的LSR邻居,一台LDP路由器会有多个LDP邻居。LSR(Label Switch Router,标签交换路由器)是支持并激活MPLS的路由器,LSR能理解MPLS标签并能够对MPLS标签包进行交换。标签的操作类型包括压入(Push)、标签交换(Swap)和标签弹出(Pop)。
华为 MPLS配置
_Dong的博客
03-07 7156
MPLS基本配置 //到边界路由器倒数第二台路由器弹出标签 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24 [R1-GigabitEthernet0/0/0]int l0 [R1-LoopBack0]ip add 1.1.1.1 32 [r2]int g0/0/0 [r2-GigabitEthernet0/0/0]ip a...
华为路由器MPLS配置详解
"华为 NE20E-S V800R010C10SPC500 配置指南专注于MPLS(多协议标签交换)的公共配置,涵盖了MPLS TTL处理模式、负载分担模式、分片功能、显式空标签管道模式、带7标签的MPLS转发报文的管道模式以及MPLS的优化和资源...
华为路由器配置手册(新版)
03-30
MPLS Segment Routing VPM QoS 安全 系统监控 用户接入 MAT与IPv6过渡技术 虚拟集群 增值业务 安全加固 安全维护 配置 典型场景部署指导 前 言 场景描述 初始配置 基础网络搭建除 业务部署 时钟 可靠性 QoS ...
华为ensp sr-mpls be配置
03-29
**标题解析:** "华为ensp sr-mpls be配置" 指的是使用华为网络模拟器(ENSP)进行SR-MPLS(Segment Routing over MPLS,基于段路由的多协议标签交换)的基本路径(BE,Basic Engine)配置。SR-MPLS是一种现代的网络...
华为mpls vpn多种简单应用案例
IT技术
06-30 2783
华为mpls vpn多种简单应用案例
MPLS组网案例详解
weixin_34387468的博客
09-07 495
MPLS组网案例组网需求:1.各路由器基本信息配置2.OSPF规范配置,修改网络类型为点对点3.所有路由器运行OSPF,RT4E3/0、RT5E3/0network至OSPF中,RT1E3/0重发布直连到OSPF中4.所有路由器运行MPLS,标签分发协议为LDP5.RT4和RT5运行IBGP,并将E3/1发布至BGP中IP地址分配如下:前面配置略IGP配置如下:RT1:...
华为静态MPLS解决IP路由黑洞实例配置
weixin_45457085的博客
01-11 2497
拓扑解释 1.SW1/SW2作为接入交换机分别接入PC1/PC2; 2.PC1地址为10.0.1.1/24 ,PC2地址为10.0.2.1/24,网关都为254起在AR1和AR4上; 配置要求 不走传统IP路由表,通过标签形式进行传输数据 配置思路 1.在AR1与AR4上分别做去往对端PC网段的路由与回包路由(仅仅在AR1与AR4上做,因为MPLS协议是依据FEC进行分发标签,必须用路由定义出确定的FEC)。 2.在R1-R2-R3-R4上手动分发去包标签与回包标签。 3.抓包测试报文是..
华为路由与交换 MPLS 协议原理与配置
weixin_42463871的博客
05-31 3858
本次博客主要介绍MPLS协议原理与配置 MPLS(英语:Multi-Protocol Label Switching,缩写为MPLS) 多协议标签交换 90年代初,互联网流量快速增长,而由于当时硬件技术的限制,采用的不是硬件,而是采用软件去转,路由器采用最长匹配算法逐跳转发数据包,成为网络数据转发的瓶颈。快速路由技术成为当时研究的一个热点。 在各种方案中,IETF确定MPLS协议作为标准的协议,用来提高数据转发的速率,所以,对于MPLS这个协议,一开始提出的目的就是在没有硬件的条件上,通过软件的方.
配置基本的MPLS P路由器
04-23
配置基本的MPLS P路由器配置基本的MPLS P路由器
BGP/MPLS 虚拟专用网络 Option C 1
qq_44751470的博客
12-18 1290
图一拓扑图 一、实验目的 1.配置MPLS VPN Option C 1 二、MPLS VPN Option C 1 1.底层路由协议可以配置为OSPF、ISIS等 2.利用MPLS为每条路由或每个实例分配一个标签,进行数据包的传输 3.利用BGP VPNv4传递私网路由 4.ASBR相连的接口,使能MPLS功能 5.ASBR之间,建立EBGP关系,传递公网路由 6.PE之间利用彼此的,公网路由建立BGP VPNv4邻居关系 三、简单配置 1.CE_1 sysname CE_1 # interface
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值