一、实验要求
按照简图搭建拓扑,完成实验:假设A1为总公司,A2为分公司,要求A1可以访问A2,A1不能访问其他公司(B2 B1)。
二、拓扑搭建,IP地址规划
三、配置
1)R2R3R4进行IP地址、OSPF、MPLS、BGP 配置
在R2上查看,建立的结果:
在R3上查看:
在R4上查看:
2)MPLS VPN配置,在R2和R4上配置,以R2为例:
[r2]ip vpn-instance a 创建名为a的vrf空间
[r2-vpn-instance-a]ipv4-family 进入IPV4的配置模式下
[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 1:1 RT值 必须对端的PE端一致
[r2]ip vpn-instance b 创建名为b的vrf空间
[r2-vpn-instance-a]ipv4-family 进入IPV4的配置模式下
[r2-vpn-instance-a-af-ipv4]route-distinguisher 2:2 RD值
[r2-vpn-instance-a-af-ipv4]vpn-target 2:2 RT值 必须对端的PE端一致
[r2]interface GigabitEthernet 0/0/0 进入连接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance a 关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 配置私有ip地址
[r2]interface GigabitEthernet 0/0/2 进入连接CE端的接口
[r2-GigabitEthernet0/0/0]ip binding vpn-instance b 关联到vrf空间
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 配置私有ip地址
注:在R4进行同样配置。
3)在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由
[r2-bgp]ipv4-family vpnv4
[r2-bgp-af-vpnv4]peer 4.4.4.4 enable
注:在R4上同样配置
4)PE端,启动VPNV4专用的ospf协议
[r4]ospf 2 vpn-instance a
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255
使用双向重发布,实现路由共享:
[r4]bgp 1
[r4-bgp]ipv4-family vpn-instance a
[r4-bgp-a]import-route ospf 2
5)在R2上查看空间内的私有路由表
6)在R7上写入ACL,使其可以访问公网
7)写缺省,在R7写缺省,R3写缺省
在R4查看:
此时,R7可以上网:
在R2写入缺省后,在R6上查看:
四、测试
R6可以上网:
R6可以访问子公司R7(192.168.4.2):
R7可以上网: