目录
一、文档说明
本文档主要介绍MPLS_IP_VPN的配置和测试过程。随着需求的不断改变,可能会对用例配置进行修改和升级,从而改变配置过程,所以有任何问题,请联系我们的售前或售后支持人员。
二、MPLS_IP_VPN简介
MPLS IP VPN是一种L3VPN(Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP(Internet Protocol)报文。
三、测试拓扑图
测试仪进行MPLS_IP_VPN协议仿真测试支持OSPFv2作为边界网关协议,在测试仪端口上模拟LSR与受测设备建立LDP会话,生成标签交换路径LSP,并在每条LSP路径上发送和接收UDP流量。
四、配置路由器
这里以华为路由器AR1220C举例,测试仪的port1端口网线连接路由器的11口;测试仪的port2端口网线连接路由器的12口。
4.1登录路由器。输入正确的用户名和密码
4.2配置路由器接口的IP地址
[AR1200] int g0/0/11
[AR1200-GigabitEthernet0/0/11] ip address 11.1.1.1 24
[AR1200] int g0/0/12
[AR1200-GigabitEthernet0/0/12] ip address 12.1.1.1 24
[AR1200] int LoopBack 1
[AR1200-LoopBack1] IP add 8.8.8.8 255.255.255.255
4.3配置MPLS_IP_VPN功能
[AR1200] IP vpn-instance vpna
[AR1200-vpn-instance-vpna] ipv4-family
[AR1200-vpn-instance-vpna-af-ipv4] route-distinguisher 100:1
[AR1200-vpn-instance-vpna-af-ipv4] vpn-target 111:1 export-extcommunity
[AR1200-vpn-instance-vpna-af-ipv4] vpn-target 111:1 import-extcommunity
配置MPLS
[AR1200] mpls lsr-id 8.8.8.8
[AR1200] mpls
[AR1200-mpls] lsp-trigger all
[AR1200-mpls] quit
配置BGP
[AR1200] bgp 100
[AR1200-bgp] router-id 8.8.8.8
[AR1200-bgp] peer 2.2.2.2 as-number 100
[AR1200-bgp] peer 2.2.2.2 connect-interface LoopBack 1
[AR1200-bgp] ipv4-family vpnv4
[AR1200-bgp-af-vpnv4] peer 2.2.2.2 enable
[AR1200-bgp-af-vpnv4] Q
[AR1200-bgp] ipv4-family vpn-instance vpna
[AR1200-bgp-vpna] peer 11.1.1.2 as-number 100
[AR1200-bgp-vpna] quit
[AR1200-bgp] quit
配置OSPF
[AR1200] ospf 1 router-id 8.8.8.8
[AR1200-ospf-1] area 0.0.0.0
[AR1200-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[AR1200-ospf-1-area-0.0.0.0] network 12.1.1.0 0.0.0.255
[AR1200-ospf-1-area-0.0.0.0] network 8.8.8.8 0.0.0.0
配置RADIUS
[AR1200] radius-server template default
[AR1200-radius-server-default] q
在接口启用VPN
[AR1200] int g0/0/11
[AR1200-GigabitEthernet0/0/11] ip binding vpn-instance vpna
注意:在接口绑定VPN实例,原有的接口下的配置将会被清空!!
[AR1200-GigabitEthernet0/0/11] ip address 11.1.1.1 255.255.255.0
五、配置MPLS_IP_VPN用例
5.1新建用例
在用例界面,依次打开【网关设备测试】-【2-3层协议仿真】-【MPLS协议】-【MPLS_IP_VPN】,点击【增加】点击【确定】
5.2配置IPV4虚拟主机
【网络】-【网络配置】-【IPv4虚拟主机】
填写用例名称,设定用例时长,选择客户端和服务端所使用的port口;
port1和port2的服务端所在端口要正确选择测试仪的服务端端口;
port1和port2模拟客户端和服务端为两个不同网段的地址
5.3配置IPv4边界网关
【网络】-【网络配置】-【IPv4边界网关】
port1和port2的虚拟路由器协议分类选择OSPFv2;
port1和port2的边界虚拟路由器网关IP地址分别是直连的路由器G0/0/11和G0/0/12的ip地址;
port1和port2的边界虚拟路由器地址要与路由器对应接口处在同一个网段;
port1和port2的边界虚拟路由器loopback地址是自定义测试仪两个端口的环回接口,需要与路由器内的环回接口8.8.8.8不同,其中port2的边界虚拟路由器loopback地址需要设置为BGP设定的[AR1200-bgp] peer 2.2.2.2 as-number 100命令中2.2.2.2;
port1和port2的DUT ID是路由器内设置的环回接口8.8.8.8
5.4配置虚拟路由器协议参数
【网络】-【网络配置】-【IPv4边界网关】-【配置虚拟路由器协议参数】
边界虚拟路由器Area ID要与路由器内设置的区域一致;
port1和port2的边界路由器Route ID要和路由器的route id不同,并且port1和port2的route id也不相同,Route ID是唯一值,一般来说采取默认值即可;
5.5配置IPv4虚拟网络区域
【网络】-【网络配置】-【IPv4虚拟网络区域】
配置虚拟网络支持动态路由设置为禁用
5.6配置BGP/VPN
【网络】-【网络配置】-【BGP配置】&【VPN配置】
port1和port2的边界虚拟路由器地址和【IPV4边界网关】中的边界虚拟路由器地址一致;
port1和port2的边界虚拟路由器环回地址和【IPV4边界网关】中的边界虚拟路由器loopback地址一致;
port1和port2的边界虚拟路由器自治域号要和BGP命令中设置的区域号一致。Port2参见命[AR1200-bgp] peer 2.2.2.2 as-number 100中的100、port1参见命令[AR1200-bgp-vpna] peer 11.1.1.2 as-number 100中的100;
port1和port2的DUT自治域号 要和路由器中BGP区域一致。参见命令[AR1200] bgp 100中的100;
port2的RouteDistinguisher参见命令[AR1200-vpn-instance-vpna-af-ipv4] route-distinguisher 100:1中的100:1;
port2的outeTarget参见命令[AR1200-vpn-instance-vpna-af-ipv4] vpn-target 111:1 export -extcommunity中的111:1
5.7运行用例
用例配置完成后,点击“保存”按钮后,用例保存到【查看用例】选项页面;点击 运行用例按钮,用例启动并进入【监控】页面。
5.8查看用例运行界面及结果
在测试仪监控界面,可以查看MPLS_IP_VPN路由建成条目。条目的计数是测试仪客户端向服务端模拟的虚拟路由器发送UDP流量,服务端收到客户端的UDP流量即视为成功建立路由;
在路由器内使用命令dis bgp vpnv4 all routing-table查看BGP VPNv4路由和BGP私网路由的信息。
167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
