关于MPLS VPN的实验
@拓扑图
实验目的:A公司1.1.1.1能够访问6.6.6.6,AR1 AR6学不到公网路由(3.3.3.3 4.4.4.4),AR3 AR4学习不到私网路由(1.1.1.1 6.6.6.6)。
大概配置思路
1:ISP内部使用isis协议做到全网通。局域网CE设备和运营商PE设备(vpn实例)之间运行BGP传递路由。
2:ISP内部运行MPLS,通过LDP为路由分发标签,做到标签转发。
3:ISP PE设备创建不同的VPN实例,设置不同的RD值用来区分用户侧地址重叠,不同的RT值用来传递给对应的对端VPN实例。
一、配置贴图
1:ISP内部isis全网通:
查看全局路由表中的isis路由
2:ISP内部做MPLS分发标签:
需要注意的是lsr-id必须是自身存在的地址。
在对应的接口上开启mpls和mpls ldp。
查看MPLS LSP路径标签
3:在AR2 AR5上创建不同的VPN实例,分配RD RT值。
配置VPN实例,RD RT值
在接口下进行绑定。需要注意的是在接口绑定VPN实例后会清除掉之前配置的IP地址。
4:公司CE设备与ISP PE设备运行BGP,并宣告私网路由
PE 端配置,在BGP的VPN实例的视图下。
CE端配置
学习到的路由需要在VPN实例中才能看的到,与全局路由表是相互隔离的。
5:ISP内部AR2 AR5运行BGP。
查看AR1上的路由表已经有6.6.6.6的路由
6:RD RT值存在与BGP 的 update报文中,抓包结果如下。
总结
描述一下1.1.1.1 到 6.6.6.6的过程:
1:AR1发送数据达到AR2,AR2首先查看vpn路由表发现下一跳的5.5.5.5,然后AR2查看FIB表,5.5.5.5的tunnl ID为0X5表示需要通过标签转发(0X0的话是普通ip数据转发),然后AR2会打上一层私网标签1027(私网标签是AR5传递6.6.6.6的路由时候分发给AR2的),查看MPLS LSP表还会打上一层公网标签1026用于在MPLS域内传递。
2:数据到达AR3查看公网标签转发,到达AR4,查看MPLS LSP 发现下一条的标签为3,华为默认情况下是隐式空标签,所以会将3标签弹出,只有一个私网标签传递给AR5。
3:数据到达AR5,查看MPLS LSP,发现出标签是NULL,然后查看VPN实例路由表,直接按照普通ip转发给AR6。
1171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
