目录
一、实验环境
二、实验要求
1.R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备。设备MPLS骨干网络分别连接不同客户的不同站点。
2.R1和R5采用静态路由的方式相互传递私网路由;R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,两者相互传递私网路由。
3.R1与R2私网之间使用静态路由;R4与R5私网之间使用静态路由;R2与R6私网之间使用RIP;R4与R7私网之间使用OSPF。
4.R7单独拉一根网线保证可以访问公网,R7可以访问R2、R3、R4环回。
三、实验步骤
1)合理划分网段
(1)MPLS骨干网络网段的划分
R2 - R3之间划分的网段为 --- 23.0.0.0/24
R3 - R4之间划分的网段为 --- 34.0.0.0/24
MPLS骨干网络环回网段划分
R2、R3、R4的环回网段分别为2.2.2.2/24、3.3.3.3/24、4.4.4.4/24.
(2)私网网段的划分
为了展示MPLS VPN环境下不同客户不会相互影响故给私网间配置相同网段。
R1-R2与R2-R6间划分的网段相同均为:192.168.2.0/24;R1与R6划分的环回网段均为:192.168.1.0/24。
R4-R5与R4-R7间划分的网段相同均为:192.168.3.0/24;R1与R6划分的环回网段均为:192.168.4.0/24
(3)特殊网段的划分
R7需要访问公网则需在R4与R7之间再配置一条公网网段:47.0.0.0/24
2)进行具体网段地址配置
用指令 int g +接口类型 进入不同接口
ip address + ip 来配IP
R1
R2
R3
R4
R5
R6
R7
注意: 由于R2及R4都要作为两个不同的站点,所以就需要划分两个不同的VRF空间,又因R2中的0/0/0与0/0/1接口及R4中的0/0/1与0/0/0/2接口要与VPF空间进行绑定,所以其接口的IP地址需要进入不同的VPF空间内进行配置,否则其提前在接口处配置的IP地址将被删除。
3)MPLS骨干网络内进行OSPF宣告
R1
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
R2
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 23.0.0.0 0.0.0.255
[r3-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255
R3
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 34.0.0.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 47.0.0.0 0.0.0.255 //由于要让R7访问到共网所以要进行宣告
4)开启mpls使用ldp进行动态搭建
R2上的配置
[r2]mpls lsr-id 2.2.2.2 //设置的id一定要是路由器的环回地址,且要保证路由的可达性。
[r2]mpls //在全局上开启mpls
[r2-mpls]q //在全局上开启mpls ldp
[r2]mpls ldp
[r2-mpls-ldp]q
[r2]int g 0/0/2
[r2-GigabitEthernet0/0/2]mpls //在接口上开启mpls
[r2-GigabitEthernet0/0/2]mpls ldp //在接口上开启mpls ldp
R3上的配置
[r3]mpls lsr-id 3.3.3.3
[r3]mpls
[r3]mpls ldp
[r3-mpls-ldp]q
[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]mpls
[r3-GigabitEthernet0/0/0]mpls ldp
[r3-GigabitEthernet0/0/0]int g 0/0/1
[r3-GigabitEthernet0/0/1]mpls
[r3-GigabitEthernet0/0/1]mpls ldp
R4上的配置
[r4]mpls lsr-id 4.4.4.4
[r4]mpls
[r4-mpls]q
[r4]mpls ldp
[r4-mpls-ldp]q
[r4]int g 0/0/2
[r4-GigabitEthernet0/0/2]mpls
[r4-GigabitEthernet0/0/2]mpls ldp
5)创建及配置VRF空间
分析:让R1与R2的VRF的a空间建立联系,让R6与R2的VRF的b空间建立联系;让R5与R4的VRF的a空间建立联系,让R7与R4的VRF的b空间建立联系。
(1)配置VRF - a
R2上的配置
[r2]ip vpn-instance a //创建VRF-a空间
[r2-vpn-instance-a1]route-distinguisher 100:10 //配置RD值用于区分不同站点的流量
[r2-vpn-instance-a1-af-ipv4]vpn-target 100:1 export-extcommunity // 配置出站RT用于区分不同VRF-a空间的流量,且与其他PE设备的入站RT值对应相同
[r2-vpn-instance-a1-af-ipv4]vpn-target 100:2 import-extcommunity // 配置入站RT用于区分不同VRF-a空间的流量,且与其他PE设备的出站RT值对应相同
[r2-vpn-instance-a1-af-ipv4]q
[r2-vpn-instance-a1]q
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a //将接口绑定到对应的VRF-a空间上
[r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24 //此时在接口上配置对应的VRF-a的IP地址
R4上的配置
[r4]ip vpn-instance a
[r4-vpn-instance-a2]route-distinguisher 100:10
[r4-vpn-instance-a2-af-ipv4]vpn-target 100:2 import-extcommunity //与其他PE设备的出站RT值对应相同
[r4-vpn-instance-a2-af-ipv4]vpn-target 100:1 export-extcommunity //与其他PE设备的入站RT值对应相同
[r4-vpn-instance-a2-af-ipv4]q
[r4-vpn-instance-a2]q
[r4]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip binding vpn-instance a
[r4-GigabitEthernet0/0/1]ip ad 192.168.3.1 24
(2)配置VRF - b
R2上的配置
[r2]ip vpn-instance b
[r2-vpn-instance-b1]route-distinguisher 100:11
[r2-vpn-instance-b1-af-ipv4]vpn-target 100:3 both //通过这一条命令可以将入站及出站的RT值都改成100:3
[r2-vpn-instance-b1-af-ipv4]q
[r2-vpn-instance-b1]q
[r2]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip binding vpn-instance b
[r2-GigabitEthernet0/0/1]ip ad 192.168.2.2 24
R4上的配置
[r4]ip vpn-instance b
[r4-vpn-instance-b2]route-distinguisher 100:11
[r4-vpn-instance-b2-af-ipv4]vpn-target 100:3 both
[r4-vpn-instance-b2-af-ipv4]q
[r4-vpn-instance-b2]q
[r4]int g 0/0/2
[r4-GigabitEthernet0/0/2]ip binding vpn-instance b
[r4-GigabitEthernet0/0/2]ip add 192.168.3.1 24
6)编写客户A站点间的静态路由
R1上静态路由的编写
[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]ip route-static 192.168.4.0 24 192.168.2.2
R2上静态路由的编写
[r2]ip route-static vpn-instance a 192.168.1.0 24 192.168.2.1 //必须在VFR-a中编写静态路由
R4上静态路由的编写
[r4]ip route-static vpn-instance a 192.168.4.0 24 192.168.3.2
R5上静态路由的编写
[r5]ip route-static 192.168.1.0 24 192.168.3.1
[r5]ip route-static 192.168.2.0 24 192.168.3.1
7)编写客户B站点间的路由
(1)用rip宣告R2、R6上的路由
[r2]rip 1 v
[r2]rip 1 vpn-instance b //在VRF-b中进行rip的宣告
[r2-rip-1]v 2
[r2-rip-1]network 192.168.1.0
[r2-rip-1]network 192.168.2.0
[r6]rip 1
[r6-rip-1]v 2
[r6-rip-1]network 192.168.2.0
(2)用ospf宣告R4、R7上的路由
[r4]ospf 2 vpn-instance b router-id 4.4.4.4 //在VRF-b中进行ospf的宣告
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
8)配置MP-BGP
R2上的配置
[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as 1
[r2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r2-bgp]ipv4-family vpnv4 //开启MP-BGP
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
R4上的配置
[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as 1
[r4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r4-bgp]ipv4-family vpnv4
[r4-bgp-af-vpnv4]peer 2.2.2.2 enable
9)路由的重发布
(1)客户A
R2的配置
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance a //在BGP的VRF-a中重发布客户A的静态路由与直连路由
[r2-bgp-a1]import-route direct
[r2-bgp-a1]import-route static
R4的配置
[r4]bgp 1
[r4-bgp]ipv4-family vpnv4
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a2]import-route direct
[r4-bgp-a2]import-route static
(2)客户B
R2的配置
[r2]bgp 1
[r2-bgp]ipv4-family vpn-instance b //在BGP的VRF-a中重发布客户B的rip协议
[r2-bgp-b]import-route rip 1
[r2-bgp-b]q
[r2-bgp]q
[r2]rip 1 //在rip协议中重发布bgp协议
[r2-rip-1]import-route bgp
R4的配置
[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance b
[r4-bgp-b]import-route ospf 2
[r4-bgp-b]q
[r4]ospf 2
[r4-ospf-2]import-route bgp
10)R7可以访问公网
分析:由于R7有一条通向公网的网线,且在R4的ospf进程1中宣告,所以此时我们只需要在R7上配置一条只想公网的缺省即可
指令:
[r7]ip route-static 0.0.0.0 0 47.0.0.1
三、实验结果
1)检测客户之间是否配置成功
(1)客户A
R1 ping R5的环回
ping通表示客户A配置成功
(2)客户B
R6 ping R7的环回
ping通表示客户B配置成功
2)R7可以访问R2、R3、R4环回
R7 ping R2、R3、R4的环回
ping通配置成功