方案一:
实验拓扑:
配置任务:
使用跨域VPN-OptionC的方式实现两端的CE设备互访。注:本实例使用OSPF作为IGP。
拓扑介绍:
- 如上图所示,共分为4个AS,AS100和AS200作为ISP,PE1,P1,RR1和ASBR1属于AS100,PE2,P2,RR2和ASBR2属于AS200。CE1和CE2属于同一个VPN,CE1通过AS100的PE1接入,CE2通过AS200的PE2接入。
- 本例为OptionC方式实现方案一,可以采用PE1与PE2直接建立MP-EBGP(不带RR)来传递跨域VPN路由,也可以采用RR1与RR2建立MP-EBGP邻居(PE1与RR1,PE2与RR2建立MP-IBGP邻居)传递跨域VPN路由,两者相似,本例采用RR方式实现OptionC方案一。
配置步骤:
步骤1-3参考optionA和optionB。
步骤4:配置PE,P,ASBR与RR之间的IBGP邻居,并设置其为RR的反射客户体。
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 connect-interface Loopback0
[RR1-bgp]peer 1.1.1.1 reflect-client
[RR1-bgp]peer 2.2.2.2 as-number 100
[RR1-bgp]peer 2.2.2.2 connect-interface Loopback0
[RR1-bgp]peer 2.2.2.2 reflect-client
[RR1-bgp]peer 3.3.3.3 as-number 100
[RR1-bgp]peer 3.3.3.3 connect-interface Loopback0
[RR1-bgp]peer 3.3.3.3 reflect-client
步骤5:在ASBR1与ASBR2之间配置EBGP。
[ASBR1-bgp]peer 34.34.34.2 as-number 200
步骤6.在PE上配置VPN实例,配置RD (100:1)和RT (100:1)。
[PE1]ip vpn-instance huawei
[PE1-vpn-instance-huawei]route-distinguisher 100:1
[PE1-vpn-instance-huawei-af-ipv4]vpn-target 100:1 both
步骤7.在PE上配置接口与VPN实例关联。
[PE1]interface GigabitEthernet0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance huawei
[PE1-GigabitEthernet0/0/1]ip address 10.1.1.2 30
[PE1-GigabitEthernet0/0/1]quit
PE2的配置参考PE1。
步骤8.在PE的VPN实例中配置与CE的EBGP。
[PE1]bgp 100
[PE1-bgp]ipv4-family vpn-instance huawei
[PE1-bgp-huawei]peer 10.1.1.1 as-number 65001
//配置PE1与CE1的BGP邻居关系
[CE1]bgp 65001
[CE1-bgp]peer 10.1.1.2 as-number 100
[CE1-bgp]network 11.11.11.11 32
PE2与CE2的配置参考PE1与CE1。
步骤9.在RR1与RR2之间的VPNv4视图下配置MP-EBGP,并配置传递路由时下一跳不改变。
RR1]bgp 100
[RR1-bgp]peer 8.8.8.8 as-number 200
[RR1-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[RR1-bgp]peer 8.8.8.8 ebgp-max-hop 10
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 8.8.8.8 enable
[RR1-bgp-af-vpnv4]peer 8.8.8.8 next-hop-invariable
[RR1-bgp-af-vpnv4]undo policy vpn-target
在PE与RR之间在VPNv4视图下配置MP-IBGP, 并配置传递路由时下一跳不改变。
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 1.1.1.1 enable
[RR1-bgp-af-vpnv4]peer 1.1.1.1 next-hop-invariable
步骤10.使能PE与RR,RR与ASBR,ASBR与ASBR之间相互交换标签IPv4路由的能力。
[PE1]bgp 100
[PE1-bgp]peer 7.7.7.7 as-number 100
[PE1-bgp]peer 7.7.7.7 label-route-capability
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 label-route-capability
[RR1-bgp]peer 3.3.3.3 as-number 100
[RR1-bgp]peer 3.3.3.3 label-route-capability
[ASBR1]bgp 100
[ASBR1-bgp]peer 7.7.7.7 as-number 100
[ASBR1-bgp]peer 7.7.7.7 label-route-capability
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 label-route-capability
步骤11.配置本端ASBR向远端ASBR,本端ASBR向本端RR发布的路由应用路由策略。
[ASBR1]interface GigabitEthernet0/0/0
[ASBR1-GigabitEthernet0/0/0]ip address 34.34.34.1 30
[ASBR1-GigabitEthernet0/0/0]mpls
[ASBR1-GigabitEthernet0/0/0]quit
[ASBR1]route-policy policy1 permit node 10
[ASBR1-route-policy]apply mpls-label //为匹配条件的路由分配标签
[ASBR1-route-policy]quit
[ASBR1]route-policy policy2 permit node 10
[ASBR1-route-policy]if-match mpls-label
[ASBR1-route-policy]apply mpls-label//如果路由带有标签,则为其分配标签
[ASBR1-route-policy]quit
//在ASBR1上创建2个路由策略
[ASBR1]bgp 100
[ASBR1-bgp]peer 7.7.7.7 route-policy policy2 export
//在ASBR1上对向RR1发布的路由应用路由策略,对于向本AS内的RR发布的路由,如果是带标签的IPv4路由,为其分配新的MPLS标签
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 route-policy policy1 export
[ASBR1-bgp]peer 34.34.34.2 label-route-capability
[ASBR1-bgp]quit
//配置ASBR1:对向ASBR2发布的路由应用路由策略,对于从本AS内的RR接收的路由,在向对端AS的ASBR发布时,分配MPLS标签
[ASBR1]bgp 100
[ASBR1-bgp]network 1.1.1.1 32
[ASBR1-bgp]network 7.7.7.7 32
//配置ASBR1:将PE1和RR1的Loopback地址发布给ASBR2,进而发布给RR2和PE2
[ASBR1-bgp]quit
ASBR2上的配置参考ASBR1。
配置验证:
上述配置完成后,CE之间能学习到对方的环回口路由,CE1和CE2能够相互ping通。
以CE1的显示为例:
在ASBR上执行display bgp routing-table label命令,可以看到路由的标签信息。
方案二:
实验拓扑:
配置任务:
使用跨域VPN-OptionC的方式实现两端的CE设备互访。注:本实例使用OSPF作为IGP。
配置步骤:
步骤1-3参考optionA和optionB。
步骤4.在ASBR1与ASBR2之间配置EBGP。在ASBR通告各自AS内RR的loopback接口,引入到IGP进程。
[ASBR1]bgp 100
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]network 7.7.7.7 255.255.255.255
[ASBR1-bgp]quit
[ASBR1]ospf
[ASBR1-ospf-1]import-route bgp
[ASBR2]bgp 200
[ASBR2-bgp]peer 34.34.34.1 as-number 100
[ASBR2-bgp]network 8.8.8.8 255.255.255.255
[ASBR2-bgp]quit
[ASBR2]ospf
[ASBR2-ospf-1]import-route bgp
步骤5.在PE上配置VPN实例,配置RD (100:1)和RT (100:1)。
[PE1]ip vpn-instance huawei
[PE1-vpn-instance-huawei]route-distinguisher 100:1
[PE1-vpn-instance-huawei-af-ipv4]vpn-target 100:1 both
步骤6.在PE上配置接口与VPN实例关联。
[PE1]interface GigabitEthernet0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance huawei
[PE1-GigabitEthernet0/0/1]ip address 10.1.1.2 30
[PE1-GigabitEthernet0/0/1]quit
PE2的配置参考PE1。
步骤7.在PE的VPN实例中配置与CE的EBGP。
[PE1]bgp 100
[PE1-bgp]ipv4-family vpn-instance huawei
[PE1-bgp-huawei]peer 10.1.1.1 as-number 65001
//配置PE1与CE1的BGP邻居关系
[CE1]bgp 65001
[CE1-bgp]peer 10.1.1.2 as-number 100
[CE1-bgp]network 11.11.11.11 32
PE2与CE2的配置参考PE1与CE1。
步骤8.在RR1与RR2之间的VPNv4视图下配置MP-EBGP,并配置传递路由时下一跳不改变。
[RR1]bgp 100
[RR1-bgp]peer 8.8.8.8 as-number 200
[RR1-bgp]peer 8.8.8.8 connect-interface LoopBack 0
[RR1-bgp]peer 8.8.8.8 ebgp-max-hop 10
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 8.8.8.8 enable
[RR1-bgp-af-vpnv4]peer 8.8.8.8 next-hop-invariable
[RR1-bgp-af-vpnv4]undo policy vpn-target
在PE与RR之间在VPNv4视图下配置MP-IBGP, 并配置传递路由时下一跳不改变。
[RR1]bgp 100
[RR1-bgp]peer 1.1.1.1 as-number 100
[RR1-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[RR1-bgp]ipv4-family vpnv4
[RR1-bgp-af-vpnv4]peer 1.1.1.1 enable
[RR1-bgp-af-vpnv4]peer 1.1.1.1 next-hop-invariable
步骤9.使能ASBR间交换标签IPv4路由的能力。
[ASBR1]bgp 100
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 label-route-capability
[ASBR2]bgp 200
[ASBR2-bgp]peer 34.34.34.1 as-number 100
[ASBR2-bgp]peer 34.34.34.1 label-route-capability
10.在ASBR上配置MPLS触发建立BGP标签路由LSP的能力。
[ASBR1]mpls
[ASBR1-mpls]lsp-trigger bgp-label-route
[ASBR2]mpls
[ASBR2-mpls]lsp-trigger bgp-label-route
步骤11.配置本端ASBR向远端ASBR发布路由时应用路由策略。
[ASBR1]interface GigabitEthernet0/0/0
[ASBR1-GigabitEthernet0/0/0]ip address 34.34.34.1 30
[ASBR1-GigabitEthernet0/0/0]mpls
[ASBR1-GigabitEthernet0/0/0]quit
[ASBR1]route-policy policy1 permit node 10
[ASBR1-route-policy]apply mpls-label //为匹配条件的路由分配标签
[ASBR1-route-policy]quit
[ASBR1]bgp 100
[ASBR1-bgp]peer 34.34.34.2 as-number 200
[ASBR1-bgp]peer 34.34.34.2 route-policy policy1 export
[ASBR1-bgp]network 1.1.1.1 32
ASBR2的配置参考ASBR1。
配置验证:
上述配置完成后,CE之间能学习到对方的环回口路由,CE1和CE2能够相互ping通。
以CE1的显示为例:
在ASBR上执行display bgp routing-table label命令,可以看到路由的标签信息。
在PE上执行display mpls lsp命令,可以看到去往对方PE的LDP LSP。
整理资料来源:华为HCIE培训文档