实验目的: 理解sham-link使用场景
sham-link命令用来配置伪连接,并配置伪连接的参数
使用场景
本命令仅在VPN场景下使用。
使用sham-link命令创建伪连接,使VPN流量优先经过VPN骨干区域的路由,避免在同一个OSPF区域内属于同一个VPN之间的通信总是通过OSPF区域内路由转发。
配置影响
在VPN PE间配置伪连接后,伪连接将被视为OSPF区域内路由。用于使经过MPLS VPN骨干网的路由成为OSPF区域内路由,避免VPN流量经这条路由转发。伪连接的源地址和目的地址使用32位掩码的Loopback接口地址,该Loopback接口需要绑定到VPN实例中,并通过BGP发布。
注意事项
配置伪连接时,伪连接端点地址的路由不能通过私网的OSPF进程发布到对端PE上。如果伪连接端点地址的路由通过私网的OSPF进程发布到对端PE上,则对端PE将同时存在两条到该伪连接端点地址的路由。其中一条是通过私网OSPF学习到的,另一条是通过MP-BGP学习到的。OSPF路由比BGP路由优先级高,对端PE错误地选择了OSPF路由,所以伪连接无法建立成功。
实验环境:
如图:基础环境配置:
R1-2-3-4-5, R1和R5 是CE, R2和R4 是PE,R2-R3-R4 之间运行MPLS+LDP,
PE和CE之间运行EBGP,R2 和R4 之间运行IBGP,AS号100, MPLS域内运行OSPF 1, 这个OSPF 1 是用作底层路由的, 其中R1 和R5 之间连接一根后门链路, 也宣告进OSPF 110 area 0
需求:
正常的数据转发, 走MPLS 链路, 当MPLS链路不可用, 再走后门链路。
分析原因:
由于R2 把OSPF100的路由引入到BGP100 ,传递到R4 ,再从R4 的BGP进程中引入到OSPF100, 同理, 反过来的路由也是一样,而MPLS在OSPF中是看做超级骨干区域的,当R1-2之家的OSPF进程号和R4-5 之间的进程号一样, 就看作是传递额3类LSA,两边进程号不一样, 就看作是5类LSA,这样导致两边的路由类型是区域间路由, 而R1-5之间是宣告进同一个区域的, 是1/2类路由,是区域内路由,由于区域内路由优于区域间路由, 导致所有的流量全部走后门链路, 不走MPLS区域,
配置环境
首先R2-3-4之间的OSPF 邻居没有问题,
PE2-4 之间建立IBGP邻居关系, R3 不需要启用BGP
配置:基础配置省略
配置vpn instance
首先配置vpn instance 并且关联到与CE相连的PE 接口上:
在R2 上:
ip vpn-instance 1
ipv4-family
route-distinguisher 100:100
vpn-target 200:400 export-extcommunity
vpn-target 400:200 import-e
最低0.47元/天 解锁文章
7174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
