实验需求:

R1与R5要求用静态

如何安装mpls ldp协议 mpls ldp instance 1_赋值


实验拓扑:

如何安装mpls ldp协议 mpls ldp instance 1_R3_02

1:配置接口ip地址,在运营商区域内运行OSPF协议,同时开启MPLS。

r2,r4与私网连接的接口不配地址,需要在VRF空间里配地址,否则该接口路由会出现在公有路由表上。
运行IGP协议,此处为ospf
开启mpls
mpls lsr-id 2.2.2.2
mpls
mpls ldp
interface g 0/0/2
mpls
mpls ldp

2:在R2创建VRF空间,为RD,RT赋值,创建BGP邻居,再把R4创建VRF空间,为RD,RT赋值。

R2正常ping直连接口192.168.2.1是ping不通的,要ping -vpn-instance a 192.168.2.1;因为R2的
GE0/0/0接口是VRF空间里的接口,公有路由表没有;

R2的VRF空间

[r2]ip wpn-instance a
[r2-wpn-instance-a]route-distinguisher 1:1
[r2-wpn-instance-a-af-ipv4]wpn-target 1:1
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip binding wpn-instance a
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[r2]ip wpn-instance b
[r2-wpn-instance-b]route-distinguisher 2:2
[r2-wpn-instance-b-af-ipv4]wpn-target 2:2
[r2]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]ip binding wpn-instance b
[r2-GigabitEthernet0/0/2]ip address 192.168.2.2 24

R4的VRF空间

[r4]ip wpn-instance a
[r4-wpn-instance-a]route-distinguisher 1:1
[r4-wpn-instance-a-af-ipv4]wpn-target 1:1
[r4-wpn-instance-a-af-ipv4]q
[r4-wpn-instance-a]q
[r4]interface GigabitEthernet 0/0/1
[r4-GigabitEthernet0/0/1]ip binding wpn-instance a
[r4-GigabitEthernet0/0/1]ip add 192.168.3.1 24

[r4]ip wpn-instance b
[r4-wpn-instance-b]route-distinguisher 2:2
[r4-wpn-instance-b-af-ipv4]wpn-target 2:2
[r4]interface GigabitEthernet 0/0/2
[r4-GigabitEthernet0/0/2]ip binding wpn-instance b
[r4-GigabitEthernet0/0/2]ip add 192.168.3.1 24

3.R2与R4,BGP建邻居(MP-BGP)
BGP-V4+

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]peer 4.4.4.4 as-number 1
[r2-bgp]peer 4.4.4.4 connect-interface lo 0
[r2-bgp]ipv4-family wpnv4
[r2-bgp-af-wpnv4]peer 4.4.4.4 enable

[r4]bgp 1
[r4-bgp]router-id 4.4.4.4
[r4-bgp]peer 2.2.2.2 as-number 1
[r4-bgp]peer 2.2.2.2 connect-interface lo 0
[r4-bgp]ipv4-family wpnv4
[r4-bgp-af-wpnv4]peer 2.2.2.2 enable

至此,VRF小黑屋与bgp邻居完成;

4:首先在R1与R2之间跑rip进程1;然后R6与R2跑rip进程2

R1与R2:
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]network 192.168.1.0
[r1-rip-1]network 192.168.2.0

[r2]rip 1 wpn-instance a
[r2-rip-1]version 2
[r2-rip-1]network 192.168.1.0
[r2-rip-1]network 192.168.2.0
测试: dis ip routing-table wpn-instance a

R6与R2:
[r6]rip 2
[r6-rip-2]version 2
[r6-rip-2]network 192.168.1.0
[r6-rip-2]network 192.168.2.0

[r2]rip 2 wpn-instance b
[r2-rip-2]version 2
[r2-rip-2]network 192.168.1.0
[r2-rip-2]network 192.168.2.0
测试: dis ip routing-table wpn-instance b

其次,在R4与R5跑ospf进程2(IGP用了进程1);在R4与R7跑ospf进程3

R4与R5
[r5]ospf 2
[r5-ospf-2]area 0
[r5-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[r5-ospf-2-area-0.0.0.0]network 192.168.4.0 0.0.0.255

[r4]ospf 2 wpn-instance a
[r4-ospf-2]area 0
[r4-ospf-2-area-0.0.0.0]network 192.168.3.0 0.0.0.255
测试: dis ip routing-table wpn-instance a

R4与R7
[r7]ospf 3
[r7-ospf-3]area 0
[r7-ospf-3-area-0.0.0.0]network 192.168.3.0 0.0.0.255
r7-ospf-3-area-0.0.0.0]network 192.168.4.0 0.0.0.255

[r4]ospf 3 wpn-instance b
[r4-ospf-3]area 0
[r4-ospf-3-area-0.0.0.0]network 192.168.3.0 0.0.0.255
测试: dis ip routing-table wpn-instance b

5.做单点双向重发布:

首先在R4上将BGP,ospf2,ospf3,互相重发布。
[r4]bgp 1
[r4-bgp]ipv4-family wpn-instance a
[r4-bgp-a]import-route ospf 2
[r4-bgp]ipv4-family wpn-instance b
[r4-bgp-b]import-route ospf 3
[r4]ospf 2
[r4-ospf-2]import-route bgp
[r4]ospf 3
[r4-ospf-3]import-route bgp

然后再R2上将BGP,RIP1,RIP2,互相重发布。
[r2]bgp 1
[r2-bgp]ipv4-family wpn-instance a
[r2-bgp-a]import-route rip 1
[r2-bgp]ipv4-family wpn-instance b
[r2-bgp-b]import-route rip 2
[r2]rip 1
[r2-rip-1]import-route bgp
[r2]rip 2
[r2-rip-2]import-route bgp

至此,mpls-未皮恩全部通了。

接下来考虑私网与公网间如何通信:

R7向R4发缺省
R7:

[r7]ip route-static 0.0.0.0 0 100.1.1.1
[r7]ospf 3
[r7-ospf-3]default-route-advertise

由于R7上的缺省传递给了R4的BGP,R2的BGP能收到吗? 答:不可以,BGP默认情况下不可以传递缺省

所以从R4上向R2引缺省

[r4]bgp 1
[r4-bgp]ipv4-family weipien-instance b
[r4-bgp-b]default-route imported

然后
R2向R6发缺省

[r2]rip 2 wpn-instance b
[r2-rip-2]default-route originate

在R7做个NAT:

[r7]acl 2000
[r7-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[r7-acl-basic-2000]q
[r7]interface GigabitEthernet 0/0/1
[r7-GigabitEthernet0/0/1]nat out
[r7-GigabitEthernet0/0/1]nat outbound 2000

此时,做到这一步,用R6的环回接口lo0测试ping公网环境:

ping -a 192.168.1.2 4.4.4.4
通了

ping -a 192.168.1.2 3.3.3.3
不通

ping -a 192.168.1.2 2.2.2.2
不通

ping 3.3.3.3不通是因为:R3没有起BGP协议。
解决方法:R3需要写一条缺省指向最近的BGP设备

[r3]ip route-static 0.0.0.0 0 34.1.1.4

至此,ping -a 192.168.1.2 3.3.3.3 就可以通了。

???2.2.2.2不通的原因找到了吗?

答:R4与R7之间的公网网段100.1.1.0没有宣告在R4的BGP上,100.1.1.0是公网的网段,但是这条网段R2居然不知道。

所以,在R4上宣告该网段即可

[r4]bgp 1
[r4-bgp]network 100.1.1.0 24

至此,ping -a 192.168.1.2 2.2.2.2 就可以通了。

如何安装mpls ldp协议 mpls ldp instance 1_Ethernet_03

R6的lo0地址 192.168.1.2 去 ping R2 的 lo0 2.2.2.2 的过程是:
首先通过 MPLS未皮恩 到R7 ,再通过NAT进行源地址转换,
将私网地址转换为公网地址网段100.1.1.0,
通过这个公网地址ping 2.2.2.2

这也就解释了,为什么之前没有在R4上BGP宣告100.1.1.0网段,
导致ping不通2.2.2.2
因为R4没宣告100.1.1.0,不知道该怎么发这条路,导致R2无法知道这条网段。
故ping不通2.2.2.2