MPLS/VPN 配置步骤
1.在P网络中,运行普通的IGP协议
2.在P网络中,开启LDP,并开启MPLS
3.在C网络中运行普通的路由协议,并且和PE进行互联
4.在PE上创建VRF(虚拟路由表),用来区分不同的VPN路由
ip vrf vpna //创建vrf,名称为vpna
route-target 100:1// 配置RT为100:1,用来影响路由在对端PE进入到相应的vrf中
rd 100:1 //配置RD,用来在对端的PE上区分相同的路由条目
注:RD和RT的区别,RT是用来影响进入不同的VRF的,RD是用来区分相同路由的,
RD和ip prefix一同传输,RT是一个BGP的扩展团体属性,如果不存在相同的路由冲突,
则RD没有任何的意义的,并且RT和RD也一定配置成一样的100:1
5.创建好VRF后,在PE上,把链接不同的VPN CE 的接口划分进入到VRF中
interface S0/0 // 进入到连接VPNA的CE接口
ip vrf forwarding vpna //把此接口划分进入到vrf vpna 表中
ip address xxxx.xxxx.xxxx //把接口划分进vrf后。此接口的IP地址会丢失,
需要重新配置,并且不会再出现到全局路由表中
6.查看vrf路由表
show ip route vrf vpna
7.在PE上,接受来自CE的路由,因为从CE接受的路由,不应该存在于全局路由表中,
所以应该放入到VRF表中,所有在PE上的路由协议应该支持vrf
router rip
address-family ipv4 vrf vpna //进入到扩展rip中,此rip只为vrf vpna 提供服务,接受到的路由,也加入到vrf vpna 中
network PE和CE相连的接口
或router ospf 1 vrf vpna
network pe和ce相连的接口
8.重复步骤6,查看从CE上接受到vrf vpna 的路由,如果接受到rip或ospf路由,则正常
9.在P网络中,建立IBGP邻居
router bgp 100
neighbor x.x.x.x remote-as 100
neighbor x.x.x.x update-source loopback 0
10.因为需要在BGP中,传输ip前缀+rd ,bgp被扩展为vpnv4,所有需要激活VPNV4功能
router bgp 100
address-family vpnv4 unicast //进入到vpnv4地址族中,开启MP-BGP
neighbor x.x.x.x active //在vpnv4地址族中激活邻居
neighbor x.x.x.x send-commuity both
11.验证vpnv4邻居
show ip bgp vpnv4 all summary //查看vpnv4的邻居是否建立
12.建立好了VPNV4邻居以后,需要PE把从CE上接受的路由,重发不进入到BGP中,不应该和
全局的BGP路由表冲突,所以应该在BGP上独立出为vrfvpna服务的地址族
router bgp 100
address-family ipv4 vrf vpna
redistribute rip(PE和CE上运行的协议)
neighbor x.x.x.x send commuity both //对于邻居开启扩展团体属性的发送
13.在对端的PE上,检查接受到的vrf vpna 的路由,如果接收到,说明重发布成功
show ip bgp vpnv4 all
14.在对端的PE上,再把接收到的vrf vpna 的路由重发不给CE
router rip
address-family vrf vpna
redistribute bgp 100 metric 5
15.以上过程只是一个方向,需要再做另一个方向的重发布等操作
16.在CE上测试网络连通性。
mpls vpls mpls vpls配置
转载本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
VeloCloud SDWAN 跟传统MPLS骨干网组合实现组网
利用Velocloud SDWAN跟传统的骨干实现组网
链路 VMware 组网 SDWAN -
L2VPN xconnect VPLS MPLS 网络 实验
L2VPN xconnect mpls network.
数据中心 虚电路 2层虚电路