H3C MPLS BGP实验
- 一、项目拓扑
- 二、项目需求
- 三、配置步骤
- 1. 配置IP地址略
- 2. MPLS网络配置OSPF
- 3. 配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径
- 4.在 PE 上配置本地 VPN,并绑定对应接口
- 5.配置OSPF,传递CE/PE路由
- 6.配置 MP-BGP,穿越公共网络建立 BGP 邻居
- 7. 配置 BGP 和 OSPF 实例的路由互相引入,来把路由传递到对端站点
- 四、测试
h3c区通互联网区用静态+nat,但是有bug,有时候同有时候不通。
互联网区域本文档没做。
一、项目拓扑
二、项目需求
- 如图,h3c 企业租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接分支机构
- 按照图示配置 IP 地址,h3c 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突
- MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id
- 公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口
- 各自私网内部使用独立 OSPF 实例在 CE 和 PE 之间传递私网路由
- 只允许在各自企业内部传递私网路由
- 各自企业内部可以跨站点互相访问
三、配置步骤
1. 配置IP地址略
2. MPLS网络配置OSPF
PE1
[PE1]ospf
[PE1-ospf-1]a 0
[PE1-ospf-1-area-0.0.0.0]ne 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0]ne 100.1.1.0 0.0.0.255P
[P]ospf
[P-ospf-1]a 0
[P-ospf-1-area-0.0.0.0]ne 2.2.2.2 0.0.0.0
[P-ospf-1-area-0.0.0.0]ne 100.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255PE2
[PE2]ospf
[PE2-ospf-1]a 0
[PE2-ospf-1-area-0.0.0.0]ne 3.3.3.3 0.0.0.0
[PE2-ospf-1-area-0.0.0.0]ne 100.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0]ne 100.3.3.0 0.0.0.255FW
[FW]ospf
[FW-ospf-1]a 0
[FW-ospf-1-area-0.0.0.0]ne 100.3.3.0 0.0.0.255
[FW-ospf-1-area-0.0.0.0]ne 4.4.4.4 0.0.0.03. 配置 MPLS 网络,使用 LDP 协议来建立 LSP 路径
- 在 PE1 上配置 LDP 协议
[PE1]mpls lsr-id 1.1.1.1
[PE1]mpls ldp
[PE1]int g0/0
[PE1-GigabitEthernet0/0]mpls enable
[PE1-GigabitEthernet0/0]mpls ldp enable- 在 P 上配置 LDP 协议
[P]mpls lsr-id 2.2.2.2
[P]mpls ldp
[P]int range g0/0 g0/1
[P-if-range]mpls enable
[P-if-range]mpls ldp enable- 在 PE2 上配置 LDP 协议
[PE2]mpls lsr-id 3.3.3.3
[PE2]mpls ldp
[PE2-ldp]int g0/0
[PE2-GigabitEthernet0/0]mpls enable
[PE2-GigabitEthernet0/0]mpls ldp enable- 在P上通过命令查看 lsp 路径
[P]display mpls lsp
4.在 PE 上配置本地 VPN,并绑定对应接口
- 在 PE1 上创建 h3c 的本地 VPN,配置 RD 为 100:1,配置 Import RT 和 Export RT 都为 100:1
[PE1]ip vpn-instance h3c
[PE1-vpn-instance-h3c]route-distinguisher 100:1
[PE1-vpn-instance-h3c]vpn-target 100:1 ex
[PE1-vpn-instance-h3c]vpn-target 100:1 im- 在 PE2 上创建 h3c 的本地 VPN,配置 RD 为 100:1,配置 Import RT 和 Export RT 都为 100:1
[PE2]ip vpn-instance h3c
[PE2-vpn-instance-h3c]route-distinguisher 100:1
[PE2-vpn-instance-h3c]vpn-target 100:1 ex
[PE2-vpn-instance-h3c]vpn-target 100:1 im- 在 PE1 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址
[PE1]int g0/1
[PE1-GigabitEthernet0/1]ip binding vpn-instance h3c //绑定vrf,端口信息会清空
Some configurations on the interface are removed.
[PE1-GigabitEthernet0/1]ip address 10.1.1.1 255.255.255.0- 在 PE2 上把连接 h3c 站点的接口绑定到 h3c 的VPN 实例,并配置 IP 地址
[PE2]interface g0/1
[PE2-GigabitEthernet0/1]ip binding vpn-instance h3c
Some configurations on the interface are removed.
[PE2-GigabitEthernet0/1]ip ad 10.3.3.1 245.配置OSPF,传递CE/PE路由
- 在 PE 1 上创建 OSPF 实例对应 h3c 站点
[PE1]ospf 11 vpn-instance h3c
[PE1-ospf-11]a 0
[PE1-ospf-11-area-0.0.0.0]ne 10.1.1.0 0.0.0.255- 在 CE1 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递路由
[CE1]ospf
[CE1-ospf-1]a 0
[CE1-ospf-1-area-0.0.0.0]ne 192.168.1.0 0.0.0.255
[CE1-ospf-1-area-0.0.0.0]ne 10.1.1.0 0.0.0.255- 在PE1上查看路由表
[PE1]dis ip routing-table vpn-instance h3c
- 在 PE 2 上创建 OSPF 实例对应 h3c 站点
[PE2]ospf 11 vpn-instance h3c
[PE2-ospf-11]a 0
[PE2-ospf-11-area-0.0.0.0]ne 10.3.3.0 0.0.0.255- 在 CE3 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递路由
[CE3]ospf
[CE3-ospf-1]a 0
[CE3-ospf-1-area-0.0.0.0]ne 192.168.2.0 0.0.0.255
[CE3-ospf-1-area-0.0.0.0]ne 10.3.3.0 0.0.0.255- 在PE1上查看路由表
[PE2]dis ip routing-table vpn-instance h3c
6.配置 MP-BGP,穿越公共网络建立 BGP 邻居
- 在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
[PE1]bgp 100
[PE1-bgp-default]peer 3.3.3.3 as 100
[PE1-bgp-default]peer 3.3.3.3 con l0
[PE1-bgp-default]add vpnv4
[PE1-bgp-default-vpnv4]peer 3.3.3.3 enable2.在 PE2 上创建 BGP 进程,与 PE1 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居
[PE2]bgp 100
[PE2-bgp-default]peer 1.1.1.1 as-number 100
[PE2-bgp-default]peer 1.1.1.1 connect-interface LoopBack0
[PE2-bgp-default]address-family vpnv4
[PE2-bgp-default-vpnv4]peer 1.1.1.1 enable- 在PE1上查看 vpn4 邻居已建立
[PE1]dis bgp peer vpnv4
7. 配置 BGP 和 OSPF 实例的路由互相引入,来把路由传递到对端站点
- 在 PE1 上配置 BGP 和 OSPF 实例的路由互相引入
[PE1]bgp 100
[PE1-bgp-default]ip vpn h3c
[PE1-bgp-default-h3c]ad ipv4
[PE1-bgp-default-ipv4-h3c]import-route ospf 11
[PE1]ospf 11
[PE1-ospf-11]import-route bgp- 在 PE2 上配置 BGP 和 OSPF 实例的路由互相引入
[PE2]bgp 100
[PE2-bgp-default]ip vpn h3c
[PE2-bgp-default-h3c]ad ipv4
[PE2-bgp-default-ipv4-h3c]import-route ospf 11
[PE2]ospf 11
[PE2-ospf-11]import-route bgp- 在CE1上查看 学到对端路由
[CE1]dis ip rou
四、测试
用 CE1 ping CE3 带源 ping 可通
注:想要10.0.0.0通须在BGP 实例中引入直连路由
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
