场景:异地两个站点通过mpls vpn骨干网络实现安全通讯
虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。
拓扑图
设备链接简略图
c1-ce1-pe1-p-pe2-ce2-c2
骨干区域 pe1-p-pe2 ,虚拟路由转发vrf就是在pe1和pe2里面建立
1.mpls vpn骨干区域内运行ospf协议,实现骨干区域内网络的互通。为MP-BGP,LDP建立对等体坐铺垫。
pe1配置,接口ip定义和loopback0口自行定义
P配置
PE2
配置以后测试骨干区域内的设备能否正常通信,可以pe1上查看路由信息
2.骨干区域设备激活MPLS,并激活LDP,建立LDP对等体,分配标签,开在全局开启,然后在接口开启mpls ldp
pe1配置
P配置
pe2配置
查看mpls ldp session结果,状态信息
3.PE1和PE2创建VRF,将链接CE设备的接口分配相应的VRF,然后配置PE-CE间的动态路由协议ospf或者bgp
绑定接口
pe和ce间的路由配置,ce1配置如图
pe1配置
pe2配置
ce2配置如图
查看PE1结果
PE2结果
4.PE1和PE2配制MP-BGP,建立对等体关系,pe1配置图
pe2配置
查看配置结果
5.在PE上引入CE上的路由,如果两者之间是bgp协议则会自动引入,其他的需要手动引入
引入路由,因为pe1-ce1是bgp路由,所以不用引入,但是pe2和ce2是ospf,所以需要引入
在pe2上输入dis bgp vpnv4 all routing-table查看路由信息,注意ipv4和vpnv4的区域
最后看下两个站点的通信情况吧!
前提站点A1ip 192.168.1.1 站点A2ip 192.168.2.1,通过mpls vpn专用通道实现通讯,vrf虚拟路由转发技术
正常通信。
注意:pe1和ce1是bgp协议,不用引入到mpls vpn骨干区域内
pe2和ce2是ospf协议,需要引入到骨干区域,同时也需要把mpls vpn的bgp协议引入到ospf中才能实现路由的学习,否则无法通信
配置过程中要提前规划好在开始配置,否则配置容易出错。