MPLS VPN

lxw2023027116

已于 2025-05-26 20:17:26 修改

阅读量222

点赞数 3

文章标签：网络

于 2025-05-25 23:53:35 首次发布

本文链接：https://blog.csdn.net/lxw2023027116/article/details/148214412

版权

1、在MPLS VPN骨干网络中运行IGP协议，实现骨干网络路由互通

2、在MPLS VPN骨干网络中激活MPLS、激活LDP，建立LDP对等体关系

3、在PE设备上创建VRF，并将部分接口划分到对应的VRF空间中，然后再CE-PE之间运行动态路由协议

4、在PE设备之间配置MP-BGP协议，建立MP-BGP对等体

5、在PE上进行路由引入，实现IPv4路由与VPNv4路由转换过程

三：

1、OSPF配置
[PE1]ospf 100 router-id 1.1.1.1
 [PE1-ospf-100]a 0
 [PE1-ospf-100-area-0.0.0.0]net 1.1.1.1 0.0.0.0
 [PE1-ospf-100-area-0.0.0.0]net 10.1.12.1 0.0.0.0
 2、MPLS和LDP配置
第三步：----------------创建VRF空间----------------
PE1：
客户A使用VRF A空间
RD --- 64512:100
出站RT --- 64512:1
入站RT --- 64512:2
客户B使用VRF B空间
RD --- 64513:100
出站RT --- 64513:1
入站RT --- 64513:2
 PE2：
客户A使用VRF A空间
RD --- 64512:200
出站RT --- 64512:2
入站RT --- 64512:1
客户B使用VRF B空间
RD --- 64513:200
出站RT --- 64513:2
入站RT --- 64513:1
 [PE1]ip vpn-instance A ---创建VRF空间A
 [PE1-vpn-instance-A]route-distinguisher 64512:100 ---编写RD值
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:1 export-extcommunity  ---出站RT
 [PE1-vpn-instance-A-af-ipv4]vpn-target 64512:2 import-extcommunity  ---入站RT-----------------划分接口------------------
 [PE1]int g 0/0/1
 [PE1-GigabitEthernet0/0/1]ip binding vpn-instance A ---将该接口划入到VRF A中
注意：将接口划分后，会丢失IP地址配置
[PE1-GigabitEthernet0/0/1] ip address 172.16.0.1 255.255.255.252-----------CE与PE之间运行路由协议----------
PE1与站点使用BGP
 PE2与站点使用OSPF
 BGP：
[PE1]bgp 2345
 [PE1-bgp]ipv4-family vpn-instance A ---进入VPN视图，在该视图中建立邻居；
如果在全局中建立邻居关系，此时路由器会根据根实例的路由表来递归邻居IP，但是该接口此时属于VRF 
A，导致邻居关系无法正常建立。
[PE1-bgp-A]router-id 172.16.0.1
 [PE1-bgp-A]peer 172.16.0.2 as-number 64512
 [PE1-bgp]ipv4-family vpn-instance B
 [PE1-bgp-B]router-id 192.168.0.1
 [PE1-bgp-B]peer 192.168.0.2 as-number 64513
 OSPF：
[PE2]ospf 1 vpn-instance A router-id 172.16.0.5  ---OSPF进程1处于VRF A中
[PE2-ospf-1]a 0
 [PE2-ospf-1-area-0.0.0.0]net 172.16.0.5 0.0.0.0
第四步：建立MP-BGP
 PE1：
[PE1]bgp 2345
 [PE1-bgp]router-id 1.1.1.1
 [PE1-bgp]undo default ipv4-unicast  ---关闭缺省操作（全局==IPv4单播）
如果判断本地不需要建立IPv4单播邻居，则可以配置该命令；
如果本地需要建立IPv4单播邻居，则必须要配置该命令
[PE1-bgp]peer 4.4.4.4 as-number 2345
 [PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0
 [PE1-bgp]ipv4-family vpnv4 unicast  ---进入到VPNv4单播视图中
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable 
PE2：
[PE2]bgp 2345
 [PE2-bgp]router-id 4.4.4.4
 [PE2-bgp]undo default ipv4-unicast
 [PE2-bgp]peer 1.1.1.1 as-number 2345
 [PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
 [PE2-bgp]ipv4-family vpnv4 unicast  
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable 
第五步：路由引入
将OSPF路由引入到BGP中，通过MP-BGP发布
[PE2]bgp 2345   
[PE2-bgp]ipv4-family vpn-instance A
 [PE2-bgp-A]import-route ospf 1
 [PE2-bgp]ipv4-family vpn-instance B
 [PE2-bgp-B]import-route ospf 2
将BGP路由引入到OSPF中，让CE学习到
[PE2]ospf 1
 [PE2-ospf-1]import-route bgp
 [PE2]ospf 2
[PE2-ospf-2]import-route bgp

四:验证

A与A通

A与B不通