一,实验拓扑图
二,需求分析
网络结构:
- 网络由多个路由器(PE、P、CE)组成,形成一个MPLS VPN骨干网。
- PE(Provider Edge)路由器连接客户站点和提供商核心网络。
- P(Provider)路由器位于提供商的核心网络中,负责转发VPN流量。
IP地址分配:
- 客户A站点1和站点2分别通过CE1和CE2连接到PE1和PE2。
- 客户B站点1和站点2分别通过CE3和CE4连接到PE1和PE2。
- 每个客户站点都有独立的子网(如172.16.1.0/24, 192.168.1.0/24等)。
VPN配置:
- 使用MPLS VPN技术实现不同客户站点之间的互连。
- BGP(Border Gateway Protocol)用于在PE路由器之间交换VPN路由信息。
安全性和隔离性:
- 通过MPLS VPN技术确保不同客户的流量相互隔离。
- 每个客户有自己的私有地址空间,不会与其他客户冲突。
冗余和可靠性:
- 网络设计可能需要考虑冗余路径和高可用性,以确保在一个链接或设备故障时,网络仍然能够正常运行。
性能和扩展性:
- 需要确保网络的性能满足客户的带宽需求。
- 设计应考虑到未来可能的扩展,包括增加更多的客户站点或更大的流量负载。
管理和维护:
- 网络管理应包括监控、故障排除和定期维护。
- 配置管理应确保所有设备的配置一致且最新。
合规性和政策:
- 确保网络符合相关的法规和政策要求,特别是关于数据保护和隐私方面的规定。
通过以上分析,可以更好地理解这个MPLS VPN网络的设计需求和功能目标,从而为实际部署和维护提供指导。
三,配置代码
1、按照要求划分好各个接口以及环回的IP地址
2、在MPLS VPN骨干网络中运行IGP协议(ospf),实现骨干网络路由互通:
PE1:ospf 100 rid 1.1.1.1 area 0
network 1.1.1.1 0.0.0.0与10.1.12.1 0.0.0.0--------只宣告参与骨干网络igp的接口信息
P1宣告0/0/0与0/0/1的接口ip;P2同理
PE2:ospf 100 rid 4.4.4.4 area 0
network 4.4.4.4 0.0.0.0与10.1.34.2 0.0.0.0----------只宣告参与骨干网络igp的接口信息
保证如图所示可以建立:
3、在MPLS VPN骨干网络中激活MPLS、激活LDP,建立LDP对等体关系,保证可以传递标签信息:
PE1:
mpls lsr-id 1.1.1.1 --- ID 值选取本地接口 IP ,最好选择环回,方便后续使用该地址通讯
mpls------全局激活mpls协议
mpls ldp --- 全局激活 LDP 协议
int e 0/0/1
[PE1-Ethernet0/0/1]mpls ldp---接口激活
[PE1-Ethernet0/0/1]mpls ------接口激活两个
P1与P2同理先全局激活mpls,ldp再进入两接口激活两个协议
PE2:
mpls lsr-id 4.4.4.4 --- ID 值选取本地接口 IP ,最好选择环回,方便后续使用该地址通讯
mpls------全局激活mpls协议
mpls ldp --- 全局激活 LDP 协议
int e 0/0/0
[PE2-Ethernet0/0/0]mpls ldp---接口激活
[PE2-Ethernet0/0/0]mpls ------接口激活两个
最后使用
display mpls ldp session --- 查看 LDP 会话建立,查看
4、在PE设备上创建VRFA与B,并将部分接口划分到对应的VRF空间中,然后再CE-PE之间运行动态路由协议:
创建VRF空间
PE1: 客户A使用VRF A空间
RD --- 64512:100
出站RT --- 64512:1
入站RT --- 64512:2
客户B使用VRF B空间
RD --- 64513:100
出站RT --- 64513:1
入站RT --- 64513:2
PE2: 客户A使用VRF A空间
RD --- 64512:200
出站RT --- 64512:2
入站RT --- 64512:1
客户B使用VRF B空间
RD --- 64513:200
出站RT --- 64513:2
入站RT --- 64513:1
[PE1]ip vpn-instance A ---创建VRF空间A
[PE1-vpn-instance-A]route-distinguisher 64512:100 ---编写RD值
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:1 export-extcommunity ---出站RT
[PE1-vpn-instance-A-af-ipv4]vpn-target 64512:2 import-extcommunity ---入站RT
-----------------划分接口------------------
[PE1]int g 0/0/1
[PE1-GigabitEthernet0/0/1]ip binding vpn-instance A ---将该接口划入到VRF A中
注意:将接口划分后,会丢失IP地址配置
[PE1-GigabitEthernet0/0/1] ip address 172.16.0.1 255.255.255.252
-----------CE与PE之间运行路由协议----------
PE1与站点使用BGP
PE2与站点使用OSPF
BGP:
[PE1]bgp 2345
[PE1-bgp]ipv4-family vpn-instance A ---进入VPN视图,在该视图中建立邻居
如果在全局中建立邻居关系,此时路由器会根据根实例的路由表来递归邻居IP,但是该接口此时属于VRF
A,导致邻居关系无法正常建立。
[PE1-bgp-A]router-id 172.16.0.1
[PE1-bgp-A]peer 172.16.0.2 as-number 64512
[PE1-bgp]ipv4-family vpn-instance B
[PE1-bgp-B]router-id 192.168.0.1
[PE1-bgp-B]peer 192.168.0.2 as-number 64513
OSPF:
[PE2]ospf 1 vpn-instance A router-id 172.16.0.5 ---OSPF进程1处于VRF A中
[PE2-ospf-1]a 0
[PE2-ospf-1-area-0.0.0.0]net 172.16.0.5 0.0.0.0
5、在PE设备之间配置MP-BGP协议,建立MP-BGP对等体:
PE1 :
[PE1]bgp 2345
[PE1-bgp]router-id 1.1.1.1
[PE1-bgp]undo default ipv4-unicast ------- 关闭缺省操作,默认全局为ipv4单播
[PE1-bgp]peer 4.4.4.4 as-number 2345
[PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[PE1-bgp]ipv4-family vpnv4 unicast -------- 进入到 VPNv4 单播视图中
[PE1-bgp-af-vpnv4]peer 4.4.4.4 enable
PE2 :
[PE2]bgp 2345
[PE2-bgp]router-id 4.4.4.4
[PE2-bgp]undo default ipv4-unicast
[PE2-bgp]peer 1.1.1.1 as-number 2345
[PE2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[PE2-bgp]ipv4-family vpnv4 unicast
[PE2-bgp-af-vpnv4]peer 1.1.1.1 enable
对于undo default ipv4-unicast ---关闭缺省操作:注意:如果判断本地不需要建立IPv4单播邻居,则可以配置该命令; 如果本地需要建立IPv4单播邻居,则必须要配置该命令
6、在PE上进行路由引入,实现IPv4路由与VPNv4路由转换过程:
将 OSPF 路由引入到 BGP 中,通过 MP-BGP 发布:
[PE2]bgp 2345
[PE2-bgp]ipv4-family vpn-instance A
[PE2-bgp-A]import-route ospf 1
[PE2-bgp]ipv4-family vpn-instance B
[PE2-bgp-B]import-route ospf 2
将 BGP 路由引入到 OSPF 中,让 CE 学习到:
[PE2]ospf 1
[PE2-ospf-1]import-route bgp
[PE2]ospf 2 [PE2-ospf-2]import-route bgp 
四,实验结果
