配置思路:
①打通公网,公网配置OSPF,使PE的环回口能够互通
②在公网路由器上配置LDP,建立双方的PE的环回口路径
③在PE上创建VPN实例,把接口绑定到VPN实例,并配置VPN实例的RT和RD值
④配置PE和CE之间的路由协议
⑤在PE上配置MP-BGP
⑥在PE上配置BGP和OSPF的双向引入
1.打通公网,在公网路由器上配置OSPF,使PE的环回口能够互通
PE1:
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 100.1.1.0 0.0.0.255
P:
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 100.1.1.0 0.0.0.255
network 100.2.2.0 0.0.0.255
PE2:
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 100.2.2.0 0.0.0.255
2.在公网路由器上配置LDP,建立双方环回口的LSP路径
配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径
在 PE1 上配置 LDP 协议
mpls lsr-id 1.1.1.1
mpls ldp
interface g0/0
mpls enable
mpls ldp enable
在 P 上配置 LDP 协议
mpls lsr-id 2.2.2.2
mpls ldp
interface g0/0
mpls enable
mpls ldp enable
interface g0/1
mpls enable
mpls ldp enable
在 PE2 上配置 LDP 协议
mpls lsr-id 3.3.3.3
mpls ldp
interface g0/0
mpls enable
mpls ldp enable
3.在 PE 上配置本地 VPN,划分出 VRF,并绑定对应接口
在 PE1 上创建 beijing 的本地 VPN,配置 RD 为 100:1,配置 Import RT 和 Export RT 都为 100:1
ip vpn-instance bj
route-distinguisher 100:1
vpn-target 100:1 import-extcommunity
vpn-target 100:1 export-extcommunity
在 PE1 上创建 shanghai 的本地 VPN,配置 RD 为 100:2,配置 Import RT 和 Export RT 都为 100:2
ip vpn-instance sh
route-distinguisher 100:2
vpn-target 100:2 import-extcommunity
vpn-target 100:2 export-extcommunity
在 PE1 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址
interface g0/2
ip binding vpn-instance bj
ip address 10.1.1.1 24 (注意接口绑定VPN实例会清空地址,建议先绑定后配地址)
在 PE1 上把连接 huawei 站点的接口绑定到 huawei 的VPN 实例,并配置 IP 地址
interface g0/1
ip binding vpn-instance sh
ip address 10.2.2.1 24
在 PE2 上重复上述配置,完成本地 VPN 配置并绑定对应接口
4.配置各自私网内部的 OSPF 实例来把私网路由从 CE 传递至 PE
在 PE 1 上分别创建 OSPF 实例对应 bj 站点和 sh 站点
ospf 11 vpn-instance bj
area 0
network 10.1.1.0 0.0.0.255
ospf 12 vpn-instance sh
area 0
network 10.2.2.0 0.0.0.255
PE2:
ospf 11 vpn-instance bj
area 0
network 10.3.3.0 0.0.0.255
ospf 12 vpn-instance sh
area 0
network 10.4.4.0 0.0.0.255
在 CE1 上配置 OSPF,与 PE1 的 bj VPN 实例建立邻接关系,传递私网路由
ospf
area 0
network 10.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
在 CE2 上配置 OSPF,与 PE1 的 sh VPN 实例建立邻接关系,传递私网路由
ospf
area 0
network 10.2.2.0 0.0.0.255
network 192.168.1.0 0.0.0.255
5.在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致
配置 MP-BGP,穿越公共网络建立 BGP 邻居
在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack 0
address-family vpnv4
peer 3.3.3.3 enable
在 PE2 上创建 BGP 进程,与 PE1 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack 0
address-family vpnv4
peer 1.1.1.1 enable
6.在 PE 上配置 BGP 和各 OSPF 实例的路由互相引入,来把私网路由传递到对端站点
在 PE1 上配置 BGP 和各 OSPF 实例的路由互相引入
bgp 100
ip vpn-instance bj
address-family ipv4
import-route ospf 11
quit
quit
ip vpn-instance sh
address-family ipv4
import-route ospf 12
ospf 11
import-route bgp
ospf 12
import-route bgp
在 PE2 上配置 BGP 和各 OSPF 实例的路由互相引入,命令与 PE1 一致
7.效果测试:
查看路由表,四台CE分别学到对端的私网路由
在 CE 上使用 Loopback0 口为源地址 Ping 同公司对端私网业务网段,可以 Ping 通
测试PE1 ping PE3
PE3:
telnet server enable
local-user abc class manage
password simple 123456.com
service-type telnet
qu
user-interface vty 0 4
authentication-mode scheme
<CE1>telnet 192.168.2.1 source ip 192.168.1.1
可以正常远程登录 ,完成测试