拓扑介绍
公司A北京与上海通过MPLS BGP专线互联
配置思路
1.PE上起VPN实例控制VPNV4路由收发,PE与CE起OSPF的VPN实例互通,PE与RR起IPV4的IBGP邻居用于传递对端域的底层互通路由,PE与RR起VPV4的IBGP邻居用于传递CE的路由到对端RR,即PE与RR之间既起IPV4邻居也起VPNV4邻居。
2.RR与PE、P、ASBR之间起IPV4的IBGP邻居,用于反射底层路由(对端MPLS域的RR与PE的环回口地址),RR与PE、ASBR之间需要开启标签支持能力,分发BGP MPLS标签,实现MPLS BGP标签绑定FEC进行标签传递(P设备必须进行IPV4邻居建立,才能使对端RR与PE环回口可达)。RR与PE、对端RR建立VPNV4的BGP邻居,用于传递VPNV4路由,并在向对端发布路由时不更改下一跳。
3.ASBR与对端ASBR建立IPV4的EBGP邻居,宣告本端RR与PE环回口地址,并启用标签支持能力,ASBR之间配置route-police为去往对端ASBR和本端PE报文打MPLS BGP标签,在BGP下调用。
配置开始
1.PE上起VPN实例控制VPNV4路由收发,PE与CE起OSPF的VPN实例互通,PE与RR起IPV4的IBGP邻居用于传递对端域的底层互通路由,PE与RR起VPV4的IBGP邻居用于传递CE的路由到对端RR,即PE与RR之间既起IPV4邻居也起VPNV4邻居。
PE1上:(PE2类似)
ip vpn-instance VPNA //起VPN实例控制VPNV4路由收发
ipv4-family
route-distinguisher 1:1
vpn-target 100:100 export-extcommunity
vpn-target 100:100 import-extcommunity
bgp 100
peer 5.5.5.5 as-number 100
peer 5.5.5.5 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 5.5.5.5 enable //与RR建立IPV4的IBGP邻居传递底层互通路由
peer 5.5.5.5 label-route-capability //开启标签能力
#
ipv4-family vpnv4
policy vpn-target
peer 5.5.5.5 enable //与RR建立VPNV4的IBGP邻居
#
ipv4-family vpn-instance VPNA
import-route ospf 100 //引入CE的路由
ospf 100 vpn-instance VPNA //与CE通过OSPF互通交互路由,PE本端需要绑定实例
import-route bgp
area 0.0.0.0
network 192.168.0.1 0.0.0.0
2.RR与PE、P、ASBR之间起IPV4的IBGP邻居,用于反射底层路由(对端MPLS域的RR与PE的环回口地址),RR与PE、ASBR之间需要开启标签支持能力,分发BGP MPLS标签,实现MPLS BGP标签绑定FEC进行标签传递(P设备必须进行IPV4邻居建立,才能使对端RR与PE环回口可达)。RR与PE、对端RR建立VPNV4的BGP邻居,用于传递VPNV4路由,并在向对端发布路由时不更改下一跳。
RR1上:
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
peer 4.4.4.4 as-number 100
peer 4.4.4.4 connect-interface LoopBack0
peer 9.9.9.9 as-number 200
peer 9.9.9.9 ebgp-max-hop 255
peer 9.9.9.9 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable //与PE1起IPV4
peer 2.2.2.2 reflect-client //反射路由功能
peer 2.2.2.2 label-route-capability //开MPLS BGP 标签支持
peer 3.3.3.3 enable //与P1起IPV4
peer 3.3.3.3 reflect-client //反射路由功能
peer 4.4.4.4 enable //与ASBR1起IPV4
peer 4.4.4.4 reflect-client //反射路由功能
peer 4.4.4.4 label-route-capability //开MPLS BGP 标签支持
undo peer 9.9.9.9 enable //关闭与对端RR的IPV4邻居
#
ipv4-family vpnv4
undo policy vpn-target //关闭VPN TAG
peer 2.2.2.2 enable //开PE1的VPNV4邻居
peer 2.2.2.2 next-hop-invariable //向PE发布路由不更改下一跳
peer 9.9.9.9 enable //开对端RR的VPNV4邻居
peer 9.9.9.9 next-hop-invariable //向对端RR发布路由不更改下一跳
3.ASBR与对端ASBR建立IPV4的EBGP邻居,宣告本端RR与PE环回口地址,并启用标签支持能力,ASBR之间配置route-police为去往对端ASBR和本端PE报文打MPLS BGP标签,在BGP下调用。
ASBR1上:(ASBR2同理)
route-policy OUT permit node 10 //起去往对端ASBR的策略
apply mpls-label
#
route-policy IN permit node 10 //起去往本端RR的策略
if-match mpls-label
apply mpls-label
bgp 100
peer 5.5.5.5 as-number 100
peer 5.5.5.5 connect-interface LoopBack0
peer 46.0.0.6 as-number 200
#
ipv4-family unicast
undo synchronization
network 2.2.2.2 255.255.255.255 //宣告本端PE地址
network 5.5.5.5 255.255.255.255 //宣告本端RR地址
peer 5.5.5.5 enable //与RR起IPV4邻居
peer 5.5.5.5 route-policy IN export //调用去往RR策略
peer 5.5.5.5 label-route-capability //开MPLS BGP标签支持
peer 46.0.0.6 enable //与对端ASBR起IPV4邻居
peer 46.0.0.6 route-policy OUT export //调用去往对端ASBR策略
peer 46.0.0.6 label-route-capability //开MPLS BGP标签支持
配置完成
CE上测试