HCIP-十四、MPLS &VRF(vpn-instance)

MPLS

实验拓扑

实验需求及解法

• 本实验模拟BGP路由黑洞环境，使用MPLS LDP解决路由黑洞。
• 完成以下需求：

1.配置设备IP地址

2.AS200内配置OSPF

• 进程1，RID手动设置为Lo0地址，区域0，network通告接口使用通配符0.0.0.0
• 不宣告与其他AS互联接口。

R2:
ospf 1 router-id 2.2.2.2
area 0.0.0.0 
 network 2.2.2.2 0.0.0.0 
 network 23.1.1.2 0.0.0.0
R3:
ospf 1 router-id 3.3.3.3
area 0.0.0.0 
 network 3.3.3.3 0.0.0.0 
 network 23.1.1.3 0.0.0.0 
 network 34.1.1.3 0.0.0.0
 R4:
ospf 1 router-id 4.4.4.4
area 0.0.0.0 
 network 4.4.4.4 0.0.0.0 
 network 34.1.1.4 0.0.0.0

3.建立BGP邻居关系

• 3.1 R2/4使用Lo0建立ibgp邻居。
• 3.2 R1/2，R4/5分别使用物理口建立ebgp邻居。
• 3.3 R1宣告1.1.1.1/32，R5宣告5.5.5.5/32，起源属性为“i”。

R1:
bgp 100
peer 12.1.1.2 as-number 200 
network 1.1.1.1 255.255.255.255 
R2:
bgp 200
peer 4.4.4.4 as-number 200 
peer 4.4.4.4 connect-interface LoopBack0
peer 12.1.1.1 as-number 100 
peer 4.4.4.4 enable
peer 4.4.4.4 next-hop-local 
R4:
bgp 200
peer 2.2.2.2 as-number 200 
peer 2.2.2.2 connect-interface LoopBack0
peer 45.1.1.5 as-number 300 
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local 
R5:
bgp 300
peer 45.1.1.4 as-number 200 
network 5.5.5.5 255.255.255.255 

4.配置MPLS LDP

• AS200为MPLS域，在R2/3/4上配置LDP。
• 4.1 LSR-ID为Lo0地址。
• 4.2 R2/3，R3/4分别建立LDP邻居关系，并自动分发标签。

R2:
mpls lsr-id 2.2.2.2
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
R3:
mpls lsr-id 3.3.3.3
mpls
mpls ldp
interface GigabitEthernet0/0/1
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp
R4:
mpls lsr-id 4.4.4.4
mpls
mpls ldp
interface GigabitEthernet0/0/0
mpls
mpls ldp

• 4.3 R2/4上配置以下命令，使得BGP路由可以“借用”下一跳地址的标签。
• route recursive-lookup tunnel

R2/4
route recursive-lookup tunnel

• 4.4 测试1.1.1.1访问5.5.5.5，并查看R2/3/4的LSP。

• display mpls lsp
  
  

• BGP路由5.5.5.5/32并没有直接获得标签，而是与下一跳地址4.4.4.4“共用”了一个标签，这样一来去往5.5.5.5的流量与去往4.4.4.4的流量对于R3来说都是标签1024，属于同一个FEC（转发等价类）。
  

• R3根据标签1024查找LFIB，出站标签为3（空标签），弹出标签后从G0/0/1口转发。

• R4直接收到IP包，查找FIB转发。

VRF

实验拓扑

实验需求及解法

• 本实验模拟简单的VPN环境，A公司和B公司同时使用ISP路由器R5传递各自的私网路由。
• 同时需要保证两个公司的私网被隔离，不会互相干扰。完成以下需求：

1.配置各接口IP地址。

• 可以看到A公司和B公司同时使用了192.168.1.0/24和192.168.2.0/24两个网段，存在冲突。

R1:
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
R2:
interface GigabitEthernet0/0/0
ip address 192.168.2.2 255.255.255.0
R3:
interface GigabitEthernet0/0/0
ip address 192.168.1.3 255.255.255.0
R4:
interface GigabitEthernet0/0/0
ip address 192.168.2.4 255.255.255.0

2.R5创建VRF（vpn-instance）

• 2.1 为A公司创建VRF名称为1，路由区分器为1：1

ip vpn-instance 1
 route-distinguisher 1:1

• 2.2 为B公司创建VRF名称为2，路由区分器为2：2

ip vpn-instance 2
 route-distinguisher 2:2

• 2.3 将R5各接口划入对应VRF。

interface GigabitEthernet0/0/0
ip binding vpn-instance 1
interface GigabitEthernet0/0/1
ip binding vpn-instance 1
interface GigabitEthernet0/0/2
ip binding vpn-instance 2
interface GigabitEthernet1/0/0
ip binding vpn-instance 2

• 2.4 IP规划如下：
• G0/0/0和G0/0/2:192.168.1.254/24
• G0/0/1和G1/0/0:192.168.2.254/24

interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet1/0/0
ip address 192.168.2.254 255.255.255.0

3.运行OSPF

• 3.1 R1/2/3/4都运行OSPF进程1：
• 3.1.1 手动设置RID如下：
• R1：1.1.1.1 R2：2.2.2.2 R3：3.3.3.3 R4：4.4.4.4
• 3.1.2 全部属于区域0，使用network宣告，通配符0.0.0.0

R1:
ospf 1 router-id 1.1.1.1 
area 0.0.0.0 
 network 192.168.1.1 0.0.0.0
R2:
ospf 1 router-id 2.2.2.2 
area 0.0.0.0 
 network 192.168.2.2 0.0.0.0
 R3:
ospf 1 router-id 3.3.3.3 
area 0.0.0.0 
 network 192.168.1.3 0.0.0.0
R4:
ospf 1 router-id 4.4.4.4 
area 0.0.0.0 
 network 192.168.2.4 0.0.0.0

• 3.2 R5运行OSPF
• 3.2.1 进程1，RID手动设置为5.5.5.5，属于VRF 1。
• 3.2.2 进程2，RID手动设置为5.5.5.5，属于VRF 2。
• 3.2.3 两个进程都在区域0中使用network命令宣告属于各自VRF的接口，通配符0.0.0.0
• 3.3 确认R1可以访问R2，不能访问R3/4。R3可以访问R4，不能访问R1/2。

ospf 1 router-id 5.5.5.5 vpn-instance 1
area 0.0.0.0 
 network 192.168.1.254 0.0.0.0 
 network 192.168.2.254 0.0.0.0
ospf 2 router-id 5.5.5.5 vpn-instance 2
area 0.0.0.0 
 network 192.168.1.254 0.0.0.0 
 network 192.168.2.254 0.0.0.0

• 其他自行测试

本篇实验拓扑及配置步骤参考资料来自思博教育