四、MPLS_未批恩具体部署实现
4.1 拓扑图(初次搭建,拓扑图设计不是很nice)
4.2详细配置命令
4.2.1 配置IP地址
(注意:PE没有运行MPLS的接口,先让接口与VRF关联,再配接口IP)
R1配置命令:
R1#conf t
R1(config-if)#interface f0/0
R1(config-if)#ip address 14.14.14.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface lo0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R2#conf t
R2(config)#interface f0/0
R2(config-if)#ip address 23.23.23.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface lo0
R2(config-if)#ip address 2.2.2.2 255.255.255.255
R3#conf t
R3(config)#interface lo0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
R3(config-if)#interface f0/0
R3(config-if)#ip address 23.23.23.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#interface f0/1
R3(config-if)#ip address 36.36.36.3 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#
R4#conf t
R4(config)#interface lo0
R4(config-if)#ip address 4.4.4.4 255.255.255.255
R4(config-if)#interface f0/0
R4(config-if)#ip address 14.14.14.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#interface f0/1
R4(config-if)#ip address 45.45.45.4 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#
R5#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#interface lo0
R5(config-if)#ip address 5.5.5.5 255.255.255.255
R5(config-if)#interface f0/1
R5(config-if)#ip address 45.45.45.5 255.255.255.0
R5(config-if)#no shutdown
R5(config-if)#interface f0/0
R5(config-if)#ip address 56.56.56.5 255.255.255.0
R5(config-if)#no shutdown
R6#conf t
R6(config)#interface lo0
R6(config-if)#ip address 6.6.6.6 255.255.255.255
R6(config-if)#interface f0/1
R6(config-if)#ip address 36.36.36.6 255.255.255.0
R6(config-if)#no shutdown
R6(config-if)#interface f0/0
R6(config-if)#ip address 56.56.56.6 255.255.255.0
R6(config-if)#no shutdown
R7#conf t
R7(config)#interface s1/0
R7(config-if)#ip address 17.17.17.7 255.255.255.0
R7(config-if)#no shutdown
R7(config-if)#interface s1/1
R7(config-if)#ip address 27.27.27.2 255.255.255.0
R7(config-if)#no shutdown
R7(config-if)#interface lo0
R7(config-if)#ip address 7.7.7.7 255.255.255.255
R7(config-if)#
R8(config)#interface lo0
R8(config-if)#ip address 8.8.8.8 255.255.255.255
R8(config-if)#interface s1/0
R8(config-if)#ip address 58.58.58.8 255.255.255.0
R8(config-if)#no shutdown
R8(config-if)#
R9#conf t
R9(config)#interface lo0
R9(config-if)#ip address 9.9.9.9 255.255.255.255
R9(config-if)#interface s1/0
R9(config-if)#ip address 69.69.69.9 255.255.255.0
R9(config-if)#no shutdown
R9(config-if)#4.2.2运营商域启用IGP协议
R1(config)#router ospf 52
R1(config-router)#network 14.14.14.0 0.0.0.255 area 0
R1(config-router)#network 1.1.1.0 0.0.0.255 area 0
R1(config-router)#
R2(config-if)#router ospf 52
R2(config-router)#network 23.23.23.0 0.0.0.255 area 0
R2(config-router)#network 2.2.2.0 0.0.0.255 area 0
R2(config-router)#
R3(config-if)#router ospf 52
R3(config-router)#network 23.23.23.0 0.0.0.255 area 0
R3(config-router)#network 36.36.36.0 0.0.0.255 area 0
R3(config-router)#network 3.3.3.0 0.0.0.255 area 0
R3(config-router)#
R4(config-if)#router ospf 52
R4(config-router)#network 14.14.14.0 255.255.255.0 area 0
R4(config-router)#network 45.45.45.0 255.255.255.0 area 0
R4(config-router)#network 4.4.4.0 255.255.255.0 area 0
R4(config-router)#
R5(config)#router ospf 52
R5(config-router)#network 45.45.45.0 0.0.0.255 area 0
R5(config-router)#network 56.56.56.0 0.0.0.255 area 0
R5(config-router)#network 5.5.5.0 0.0.0.255 area 0
R5(config-router)#
R6(config)#router ospf 52
R6(config-router)#network 36.36.36.0 0.0.0.255 area 0
R6(config-router)#network 56.56.56.0 0.0.0.255 area 0
R6(config-router)#network 6.6.6.0 0.0.0.255 area 0
R6(config-router)#4.2.3运营商域启用MPLS
R1#conf t
R1(config)#ip cef
R1(config)#interface f0/0
R1(config-if)#mpls ip
*Aug 23 17:13:11.167: %LDP-5-NBRCHG: LDP Neighbor 4.4.4.4:0 (1) is UP
R1(config)#mpls ldp router-id loopback 0 force
R1(config-if)#
R2#conf t
R2(config)#ip cef
R2(config)#interface f0/0
R2(config-if)#mpls ip
R2(config)#mpls ldp router-id loopback 0 force
R2(config-if)#
R3#conf t
R3(config)#ip cef
R3(config)#interface f0/0
R3(config-if)#mpls ip
R3(config-if)#interface f0/1
R3(config-if)#mpls ip
R3(config)#mpls ldp router-id loopback 0 force
R4#conf t
R4(config)#ip cef
R4(config)#interface f0/0
R4(config-if)#mpls ip
*Aug 23 17:07:42.175: %LDP-5-NBRCHG: LDP Neighbor 1.1.1.1:0 (1) is UP
R4(config-if)#interface f0/1
R4(config-if)#mpls ip
R4(config)#mpls ldp router-id loopback 0 force
R5#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#ip cef
R5(config)#interface f0/1
R5(config-if)#mpls ip
R5(config-if)#interface f0/0
R5(config-if)#mpls ip
R5(config)#mpls ldp router-id loopback 0 force
R6#conf t
R6(config)#ip cef
R6(config)#interface f0/0
R6(config-if)#mpls ip
R6(config-if)#interface f0/1
R6(config-if)#mpls ip
R6(config-if)#
R6(config)#mpls ldp router-id loopback 0 force4.3在PE路由器上创建vrf进程并将没有启用MPLS的接口绑定vrf
4.3.1 创建vrf,修改RD,RT值
R1(config)#ip vrf A
R1(config-vrf)#rd 10:10
R1(config-vrf)#rou
R1(config-vrf)#route-target 10:10
R2(config)#ip vrf A
R2(config-vrf)#rd 10:10
R2(config-vrf)#route
R2(config-vrf)#route-target 10:10
R5(config)#ip vrf A
R5(config-vrf)#rd 10:10
R5(config-vrf)#route
R5(config-vrf)#route-target 10:10
R6(config)#ip vrf A
R6(config-vrf)#rd 10:10
R6(config-vrf)#route
R6(config-vrf)#route-target 10:10
R6(config-vrf)#查看子路由表 show ip route vrf 名称
4.3.2将接口与vrf绑定,并给接口加上IP地址
R1(config)#interface s1/0
R1(config-if)#ip vrf forwarding A
R1(config-if)# ip address 17.17.17.1 255.255.255.0
R1(config-if)#no shutdown
R2(config)#interface s1/1
R2(config-if)#ip vrf forwarding A
R2(config-if)#ip address 27.27.27.2 255.255.255.0
R2(config-if)#no shutdown
R5(config)#interface s1/0
R5(config-if)#ip vrf forwarding A
R5(config-if)#ip address 58.58.58.5 255.255.255.0
R5(config-if)#no shutdown
R6(config)#interface s1/0
R6(config-if)#ip vrf forwarding A
R6(config-if)#ip address 69.69.69.6 255.255.255.0
R6(config-if)#no shutdown关联VRF之后接口IP被加入子路由表中,普通的ping查找的是主路由表肯定ping不通,所以需要
( ping vrf 名称 IP )
4.4在端与端之间的PE上配置MPBGP的邻接关系
R1(config)#router bgp 52
R1(config-router)#no bgp default ipv4-unicast
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#neighbor 5.5.5.5 remote-as 52
R1(config-router)#neighbor 5.5.5.5 update-source loopback 0
R1(config-router)#address-family vpnv4
R1(config-router-af)#neighbor 5.5.5.5 activate
R1(config-router-af)#neighbor 5.5.5.5 next-hop-self
R2(config)#router bgp 52
R2(config-router)#no bgp de
R2(config-router)#no bgp defa
R2(config-router)#no bgp default ip
R2(config-router)#no bgp default ipv4-unicast
R2(config-router)#bgp router
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 6.6.6.6 remote-as 52
R2(config-router)#neighbor 6.6.6.6 update-source loopback 0
R2(config-router)#address-family vpnv4
R2(config-router-af)#neighbor 6.6.6.6 activate
R2(config-router-af)#neighbor 6.6.6.6 next-hop-self
R5(config)#router bgp 52
R5(config-router)#no bgp default ipv4-unicast
R5(config-router)#bgp router-id 5.5.5.5
R5(config-router)#neighbor 1.1.1.1 remote-as 52
R5(config-router)#neighbor 1.1.1.1 update-source loopback 0
R5(config-router)#neighbor 6.6.6.6 remote-as 52
R5(config-router)#neighbor 6.6.6.6 update-source loopback 0
R5(config-router)#address-family vpnv4
R5(config-router-af)#neighbor 1.1.1.1 activate
R5(config-router-af)#neighbor 1.1.1.1 next-hop-self
R5(config-router-af)#neighbor 6.6.6.6 activate
R5(config-router-af)#neighbor 6.6.6.6 next-hop-self
R6(config)#router bgp 52
R6(config-router)#no bgp default ipv4-unicast
R6(config-router)#bgp router-id 6.6.6.6
R6(config-router)#neighbor 2.2.2.2 remote-as 52
R6(config-router)#neighbor 2.2.2.2 update-source loopback 0
R6(config-router)#neighbor 5.5.5.5 remote-as 52
R6(config-router)#neighbor 5.5.5.5 update-source loopback 0
R6(config-router)#address-family vpnv4
R6(config-router-af)#neighbor 2.2.2.2 activate
R6(config-router-af)#neighbor 2.2.2.2 next-hop-self
R6(config-router-af)#neighbor 5.5.5.5 activate
R6(config-router-af)#neighbor 5.5.5.5 next-hop-self4.5将A公司总部路由分发到两个PE路由器R1、R2上
4.5.1 A公司总部R7与PE路由器R1使用RIP协议,分发总部路由到PE路由器R1
R7(config)#router rip
R7(config-router)#version 2
R7(config-router)#no auto-summary
R7(config-router)#network 17.0.0.0
R7(config-router)#network 7.7.7.0
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#address-family ipv4 vrf A
R1(config-router-af)#network 17.17.17.0经过以上操作,在R1上已经可以看到R7总部的路由,在R1上用show ip route vrf A查看
4.5.2 A公司总部R7与PE路由器R2静态分发A总部路由到PE路由器R2
(如果使用eigrp需要设置as号 address-family ipv4 vrf A autonomous-system 52)
R2(config)#ip route vrf A 7.7.7.0 255.255.255.0 27.27.27.7此时在R2上已经能够看到总部R7上的路由: show ip bgp all
分发R1上的总公司路由到另一端的R5
R1(config)#router bgp 52
R1(config-router)#address-family ipv4 vrf A
R1(config-router-af)#network 7.7.7.0 mask 255.255.255.0此时在R5上已经能够看到总部R7上的路由: show ip bgp all
分发R2上的总公司路由到另一端的R6
(eigrp的话address-family ipv4 vrf A redistribute eigrp 90 metric 10)
R2(config)#router bgp 52
R2(config-router)#address-family ipv4 vrf A
R2(config-router-af)#network 7.7.7.0 mask 255.255.255.0此时在R6上已经可以查看到经运营商分发过来的vpnv4路由
4.5.3 发完整私网路由表:
R1(config)#router bgp 52
R1(config-router)#address-family vpnv4
R1(config-router-af)#neighbor 5.5.5.5 send-community both在R5上查看vrf表(使用IGP动态协议会比静态路由多一条)
R2(config)#router bgp 52
R2(config-router)#address-family vpnv4
R2(config-router-af)#neighbor 6.6.6.6 send-community both在R6上查看vrf表
4.6分发R5、R6到R8、R9
4.6.1 R5分发到R8:
R5(config)#router rip
R5(config-router)#version 2
R5(config-router)#no auto-summary
R5(config-router)#address-family ipv4 vrf A
R5(config-router-af)#network 58.0.0.0
R5(config-router-af)#redistribute bgp 52 metric transparent
R8(config)#router rip
R8(config-router)#version 2
R8(config-router)#no auto-summary
R8(config-router)#network 58.0.0.0
R8(config-router)# network 8.8.8.0此时R8上已经有了总部所有的路由:(pe和ce使用的rip,应该有17那条)
R6(config)#router rip
R6(config-router)#version 2
R6(config-router)#no auto-summary
R6(config-router)#address-family ipv4 vrf A
R6(config-router-af)#network 69.0.0.0
R6(config-router-af)#no redistribute bgp 52 metric transparent
R9(config)#router rip
R9(config-router)#version 2
R9(config-router)#no auto-summary
R9(config-router)#network 69.0.0.0
R9(config-router)#network 9.9.9.0此时R9就收到了总部R7传过来的路由
4.7将分公司R8、R9的所有路由分发回来
bgp路由不会默认把IGP学到的路由传递给R1
(要么network,要么重分发)
R5(config)#router bgp 52
R5(config-router)#address
R5(config-router)#address-family ipv4
R5(config-router)#address-family ipv4 vrf A
R5(config-router-af)#red
R5(config-router-af)#redistribute rip me
R5(config-router-af)#redistribute rip metric 10接下来在R1上看一下 show ip bgp all(如果使用静态路由无7.7.7.7那条,但是这个因为pe和ce使用的rip应该有7.7.7.7)
接下来需要做的就是将R1上学到的路由分发给R7
R1#conf t
R1(config)#router rip
R1(config-router)#address-family ipv4 vrf A
R1(config-router-af)#redistribute bgp 52 metric transparent此时查看R7的路由,发现分支R8的路由已经全部分发过来了
R6(config)#router bgp 52
R6(config-router)#addre
R6(config-router)#address-family ipv4 vrf A
R6(config-router-af)#
R6(config-router-af)#red
R6(config-router-af)#redistribute rip me
R6(config-router-af)#redistribute rip metric 10接下来在R2上看一下 show ip bgp all
接下来需要做的就是将R2上学到的路由分发给R7
R7(config)#ip route 9.9.9.0 255.255.255.0 s1/1 27.27.27.2此时全部部署已经做完,PE与CE之间建议使用IGP动态协议,可以动态获取私网路由条目。
★★ 项目排错
① bgp邻居建立过程(显示状态一直是idle)
解决:
默认情况下路由器有直连检测功能,如果发现建邻居的地址不是本地的直连地址,那么则不发送数据包,自然邻居无法建立,可以在BGP进程下采用以下命令关闭直连检测功能
neighborx.x.x.x disable-connected-check
② bgp邻居状态持续卡在active状态
问题分析:
当邻居建立时持续卡在活跃状态时,可能是由于路由器无法收到初始报文的确认消息,
当路由器上没有输入neighbor remote-as命令或neighbor remote-as指定了错误的IP地址或AS号时也会导致邻居状态卡在活跃状态。
解决:
如图,自治系统号指定错误,将as系统号改为正确的。
③ 出现如下问题
解决:
将环回接口的ip改为32位掩码,网上参考还说另一种解决方法是将环回接口改为ospf的point-to-point类型
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
