H3C模拟器BGP-MPLS-×××跨域方案B实验

本文链接：https://blog.csdn.net/m0_62621003/article/details/129759432

文章描述了一个使用MPLSLDP和BGP协议配置ASBR（自治系统边界路由器）以及反射器（RR）的方案，区别于传统A方案，B方案中ASBR间接口不绑定VPN实例，通过特定命令实现对VPN目标的控制。配置过程涉及环回接口、OSPF、MPLS、IBGP/MP-BGP、VPN实例、EBGP等，最终CE1和CE2之间的通信经由ASBR和RR，且数据包携带MPLS头部进行传输。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

拓扑图

简介：RR作为反射器

B方案与A方案的主要区别就是，ASBR之间接口不绑定VPN实例，利用命令undo policy vpn-target可以删除指定的vpn-target，实现ASBR也不需要配置实例

配置思路

1.配置各接口IP地址

2.配置OSPF

3.配置MPLS/MPLS LDP

4.配置IBGP/MP-BGP

5.配置VPN实例

7.VPN实例配置PE与CE的EBGP

8.ASBR相连接口使能MPLS

9.ASBR之间配置MP-EBGP

解题：

CE1的配置命令（仅显示配置命令）

interface LoopBack0 #配置环回口当做私网
ip address 11.11.11.11 255.255.255.255

#
interface GigabitEthernet0/1
ip address 10.1.1.2 255.255.255.252

#
bgp 65001 #配置与PE连接的EBGP
peer 10.1.1.1 as-number 100
#
address-family ipv4 unicast
network 11.11.11.11 255.255.255.255
peer 10.1.1.1 enable

PE1的配置命令

interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
mpls lsr-id 1.1.1.1 #设置MPLS的ID

#
mpls ldp #开启MPLS功能

interface GigabitEthernet0/0
ip address 12.12.12.1 255.255.255.252
mpls enable
mpls ldp enable

ip vpn-instance huawei #创建vpn实例
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity

interface GigabitEthernet0/1
ip binding vpn-instance huawei #接口绑定实例
ip address 10.1.1.1 255.255.255.252
#

ospf 1 router-id 1.1.1.1 #配置OSPF达到环回口可达
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.12.12.0 0.0.0.3

#
bgp 100 #配置BGP
peer 7.7.7.7 as-number 100
peer 7.7.7.7 connect-interface LoopBack0
#
address-family vpnv4
peer 7.7.7.7 enable
#
ip vpn-instance huawei
peer 10.1.1.2 as-number 65001
#
address-family ipv4 unicast
peer 10.1.1.2 enable

P1的配置命令

#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.12.12.0 0.0.0.3
network 23.23.23.0 0.0.0.3
network 72.72.72.0 0.0.0.3
#
mpls lsr-id 2.2.2.2

#
mpls ldp

#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet0/0
ip address 12.12.12.2 255.255.255.252
mpls enable
mpls ldp enable
#
interface GigabitEthernet0/1
ip address 23.23.23.1 255.255.255.252
mpls enable
mpls ldp enable
#
interface GigabitEthernet0/2
ip address 72.72.72.1 255.255.255.252
mpls enable
mpls ldp enable

ASBR1的配指命令

#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.23.23.0 0.0.0.3
#
mpls lsr-id 3.3.3.3

#
mpls ldp

#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet0/0
ip address 34.34.34.1 255.255.255.252
mpls enable
mpls ldp enable
#
interface GigabitEthernet0/1
ip address 23.23.23.2 255.255.255.252
mpls enable
mpls ldp enable

#
bgp 100
peer 7.7.7.7 as-number 100
peer 7.7.7.7 connect-interface LoopBack0
peer 34.34.34.2 as-number 200
#
address-family ipv4 unicast
peer 34.34.34.2 enable
#
address-family vpnv4
undo policy vpn-target #命令用来取消对VPNv4路由的VPN-Target过滤功能，即接收所有VPNv4路由
peer 7.7.7.7 enable
peer 34.34.34.2 enable

RR的配置命令

ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 72.72.72.0 0.0.0.3
#
mpls lsr-id 7.7.7.7

#
mpls ldp

#
interface LoopBack0
ip address 7.7.7.7 255.255.255.255

#
interface GigabitEthernet0/2
ip address 72.72.72.2 255.255.255.252
mpls enable
mpls ldp enable

#
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
address-family vpnv4
undo policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 reflect-client
peer 3.3.3.3 enable
peer 3.3.3.3 reflect-client

另外一边配置与这边相同

配置完成之后，在CE1上ping CE2发现可达