MPLS Option A 配置实验
拓扑图及IP地址规划如图所示:
本例采用OptionA方式实现。配置主要思路是:
- 各AS内的MPLS骨干网上分别配置IGP协议,实现各自骨干网ASBR-PE和PE之间的互通。
- 各AS内的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
- 各AS内,PE与ASBR-PE之间建立MP-IBGP对等体关系,交换VPN路由信息。
- 各AS内,与CE相连的PE上需配置VPN实例,并把与CE相连的接口和相应的VPN实例绑定。
- 各AS内,PE与CE之间建立EBGP对等体关系,交换VPN路由信息。
- 在两个ASBR-PE上创建VPN实例,并将此实例绑定到连接另一个ASBR-PE的接口(把一个ASBR-PE当成是自己的CE),并在ASBR-PE之间建立EBGP对等体关系传递VPN路由信息。
CE1配置(CE2配置类似)
CE1:
bgp 100
peer 100.0.0.2 as-number 230 //与对端PE设备建立邻居
import-route direct //引入直连路由
#
PE1配置(PE2配置类似)
PE1:
ip vpn-instance A // 创建实例
ipv4-family
route-distinguisher 100:1 //设置RD值,区分重叠路由
vpn-target 230:100 export-extcommunity //设置出方向RT值
vpn-target 100:230 import-extcommunity //设置入方向RT值
#
interface GigabitEthernet0/0/1
ip binding vpn-instance A //端口绑定实例
ip address 100.0.0.2 255.255.255.0
#
bgp 230
peer 2.2.2.2 as-number 230 //与自治系统内的ASBR-PE设备建立邻居
peer 2.2.2.2 connect-interface LoopBack0 //修改更新源
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
#
ipv4-family vpnv4
policy vpn-target
peer 2.2.2.2 enable //激活ASBR-PE邻居
#
ipv4-family vpn-instance A //在实例下与对端CE设备建立邻居
peer 100.0.0.1 as-number 100
#
ASBR-PE1配置(ASBR-PE2配置类似)
ip vpn-instance A 创建实例
ipv4-family
route-distinguisher 230:1 //设置RD值,区分重叠路由
vpn-target 100:230 export-extcommunity //设置出方向RT值!注意与本自治系统PE上的实例入方向RT值匹配
vpn-target 230:100 import-extcommunity //设置入方向RT值!注意与本自治系统PE上的实例出方向RT值匹配
#
interface GigabitEthernet0/0/0
ip binding vpn-instance A //在与对端ASBR相连的端口上绑定实例
ip address 23.0.0.2 255.255.255.0
#
bgp 230
peer 1.1.1.1 as-number 230 //与自治系统内的PE设备建立VPNV4邻居
peer 1.1.1.1 connect-interface LoopBack0 //修改更新源
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
#
ipv4-family vpnv4
policy vpn-target
peer 1.1.1.1 enable //激活PE邻居
#
ipv4-family vpn-instance A //在实例下与对端ASBR设备建立邻居
peer 23.0.0.3 as-number 450
#
在PE1上检查
可以看到PE与CE之间的BGP对等体关系已建立。
可以看到PE与CE之间、PE与ASBR-PE之间的BGP对等体关系已建立。
查看BGP维护的所有路由
在CE设备上验证
可以看到到达对端CE设备的路由
本地私网可以ping通对端私网