HCL MPLS VPN

你好

   以下是我做实验的脚本，你对照着检查一下，看是那里配置不对

路由传递部分：

   1.CE4将私网路由192.168.2.0通过IGP路由协议传递到PE1 路由VRP1上，PE1和PE2配置了MPLS  VPN（例PE1的RT（路由目标）int 100：1 out：100：1），PE2的RT in：100：1 out 100：1），此时PE1就可以通过MP-BGP将路由传递到PE2上，BGP是通过环回口建立邻居的，此时传递的路由为"192.168.2.0/24  nexthop:1.1.1.1。CE6的路由也通过相同方式传递到PE1上，这样PE1和PE2上都学习到对端私网路由。

数据交换部分：

CE4将数据包发送PE1上，通过查找路由表到70.0.2.0网段下一跳地址为PE2的环回口地址，而PE1通过1.1.1.1和PE2 3.3.3.3建立了mpls隧道，就将数据包将到环回口进行mpls封装，然后进行标签转发。

         （mpls隧道，1.1.1.1和2.2.2.2及3.3.3.3都相互建立了隧道）

此时PE1 ping CE4的地址不通，原因是公共路由表里面没有到10.1.2.0的路由，这条路由是在VRF里面的

使用ping带vpn-instance参数即可ping通

配置步骤（PE1)：

#mpls配置部分

mpls lsr-id 3.3.3.3   //建立MPLS隧道

mpls ldp //开启LDP（标签分发协议）

quit

interface g0/0

mpls ldp enable

mpls enable

配置完成后可以查看mpls peer邻居

#mpls vpn配置部分

ip vpn-instance DC  //创建VRF DC

route-distinguisher 100:1  //配置RD为100：1

vpn-target 100:1 export-extcommunity //配置RT 出标签

vpn-target 100:1 import-extcommunity //配置RT 入标签

quit

#将端口绑定到VRF中

interface g0/1

ip binding vpn-instance DC

ip add 10.1.1.1 24  //先绑定后配IP地址

配置完成后PE1 ping CE1接口地址不通

因为在全局路由表中没有10.1.2.0的路由

查看vrf路由表里有相应的路由条目

#配置PE到CE的路由

ip route-static vpn-instance DC 192.168.2.0 24 vpn-instance DC 10.1.2.2

#配置mp-bgp

bgp 100

peer 1.1.1.1 as 100

peer 1.1.1.1 connect-interface LoopBack 0

address-family vpnv4

peer 1.1.1.1 next-hop-local

peer 1.1.1.1 enable

#将静态路由引入BGP

BGP 100

ip vpn-instance DC

import-route static

配置完成后查看路由表会有BGP传递的路由表

测试：