知

MSR路由器MPLS L3VPN HubSpoke功能的配置

其他

2006-08-28 发表

0关注
0收藏 891浏览

田海荣

田海荣段

粉丝：人关注：人

MSR路由器

MPLS L3VPN HubSpoke功能的配置

关键词：MSR;MPLS;L3VPN;HubSpoke

一、组网需求：

SPOKEA和SPOKEB是vpna的2个分布站点接入PE，总部站点用CEA表示，CEA的接入PE是HubA，要求SPOKEA和SPOKEB之间的VPN流量都需要从总部站点转发。

设备清单：MSR路由器4台

二、组网图：

三、配置步骤：

适用设备和版本：MSR、Version 5.20, Beta 1105后所有版本。

SPOKEA配置，注意vpn的团体属性配置：

#

router id 3.3.3.3          //BGP的router id

#

ip vpn-instance vpna           //配置vpn实例vpna

route-distinguisher 3:1    //配置vpna的RD

vpn-target 3:1 export-extcommunity    //配置vpna的出团体属性

vpn-target 2:1 import-extcommunity    //配置vpna的入团体属性

#

mpls lsr-id 3.3.3.3          //MPLS的LSR-ID

#

mpls                        //全局使能MPLS

ttl propagate vpn          //使能vpn的ttl复制，用于tracert

#

mpls ldp                    //全局使能MPLS LDP

#

interface Ethernet0/0

port link-mode route

ip address 1.3.0.3 255.255.255.0

mpls                       //接口使能MPLS

mpls ldp                   //接口使能MPLS LDP

#

interface LoopBack0         //router id 和 MPLS LSR-ID

ip address 3.3.3.3 255.255.255.255

#

interface LoopBack1            //用于模拟vpna站点的loopback口

ip binding vpn-instance vpna

//绑定vpn实例vpna

ip address 3.1.1.1 255.255.255.255

#

bgp 1                       //启动BGP进程，AS为1

undo synchronization

peer 2.2.2.2 as-number 1   //2.2.2.2是HubA的router id

peer 2.2.2.2 connect-interface LoopBack0 //指定连接接口

#

ipv4-family vpnv4          //使能BGP的vpnv4路由能力

peer 2.2.2.2 enable       //指定与HubA互传vpnv4路由

#

ipv4-family vpn-instance vpna //引入vpna的路由

import-route direct          //引入vpna的直联路由

#

ospf 1                      //OSPF保证全网互通

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 1.3.0.0 0.0.0.255

#

SPOKEB配置，注意vpn的团体属性配置：

#

router id 1.1.1.1          //BGP的router id

#

ip vpn-instance vpna           //配置vpn实例vpna

route-distinguisher 1:1    //配置vpna的RD

vpn-target 1:1 export-extcommunity    //配置vpna的出团体属性

vpn-target 2:1 import-extcommunity    //配置vpna的入团体属性

#                                                                               mpls lsr-id 1.1.1.1          //MPLS的LSR-ID

#

mpls                        //全局使能MPLS

ttl propagate vpn          //使能vpn的ttl复制，用于tracert

#

mpls ldp                    //全局使能MPLS LDP

#

interface Ethernet0/0

port link-mode route

ip address 1.2.0.1 255.255.255.0

mpls                       //接口使能MPLS

mpls ldp                   //接口使能MPLS LDP

#

interface Ethernet0/1

port link-mode route

ip address 1.3.0.1 255.255.255.0

mpls                       //接口使能MPLS

mpls ldp                   //接口使能MPLS LDP

#

interface LoopBack0         //router id 和 MPLS LSR-ID

ip address 1.1.1.1 255.255.255.255

#

interface LoopBack1            //用于模拟vpna站点的loopback口

ip binding vpn-instance vpna     //绑定vpn实例vpna

ip address 1.0.0.1 255.255.255.255

#

bgp 1                       //启动BGP进程，AS为1

undo synchronization

peer 2.2.2.2 as-number 1   //2.2.2.2是HubA的router id

peer 2.2.2.2 connect-interface LoopBack0 //指定连接接口

#

ipv4-family vpnv4          //使能BGP的vpnv4路由能力

peer 2.2.2.2 enable       //指定与HubA互传vpnv4路由

#

ipv4-family vpn-instance vpna //引入vpna的路由

network 1.0.0.1 255.255.255.255 //手工引入vpna路由

#

ospf 1                      //OSPF保证全网互通

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 1.3.0.0 0.0.0.255

network 1.2.0.0 0.0.0.255

#

HubA配置，注意vpn实例配置和BGP配置：

#

router id 2.2.2.2          //BGP的router id

#

ip vpn-instance vpnin       //配置vpn实例vpnin

route-distinguisher 2:2    //配置vpnin的RD

vpn-target 1:1 3:1 import-extcommunity //只有入团体属性

#

ip vpn-instance vpnout      //配置vpn实例vpnout

route-distinguisher 2:1    //配置vpnout的RD

vpn-target 2:1 export-extcommunity        //只有出团体属性

#

mpls lsr-id 2.2.2.2         //MPLS的LSR-ID

#

mpls                        //全局使能MPLS

ttl propagate vpn          //使能vpn的ttl复制，用于tracert

#

mpls ldp                    //全局使能MPLS LDP

#

interface Ethernet0/0

port link-mode route

ip address 1.2.0.2 255.255.255.0

mpls                       //接口使能MPLS

mpls ldp                   //接口使能MPLS LDP

#

interface Ethernet0/1.1        //建立子接口

vlan-type dot1q vid 1       //设定vlan

ip binding vpn-instance vpnin //绑定vpn实例vpnin

ip address 192.168.1.1 255.255.255.0

#

interface Ethernet0/1.2        //建立子接口

vlan-type dot1q vid 2       //设定vlan

ip binding vpn-instance vpnout   //绑定vpn实例vpnout

ip address 192.168.2.1 255.255.255.0

#

interface LoopBack0         //router id 和 MPLS LSR-ID

ip address 2.2.2.2 255.255.255.255

#

interface LoopBack1            //用于模拟vpna站点的loopback口

ip binding vpn-instance vpna     //绑定vpn实例vpna

ip address 2.1.1.1 255.255.255.255

#

bgp 1                       //启动BGP进程，AS为1

undo synchronization

group 1 internal              //建立peer组

peer 1 connect-interface LoopBack0    //组1使用指定接口连接

peer 3.3.3.3 group 1    //3.3.3.3是SPOKEA的router id

peer 1.1.1.1 group 1    //1.1.1.1是SPOKEB的router id

#

ipv4-family vpnv4          //使能BGP的vpnv4路由能力

peer 1 enable             //指定与组1互传vpnv4路由

peer 1.1.1.1 enable       //由下一行生成，无需配置

peer 1.1.1.1 group 1      //将SPOKEB加入到组1

peer 3.3.3.3 enable       //由下一行生成，无需配置

peer 3.3.3.3 group 1      //将SPOKEA加入到组1

#

ipv4-family vpn-instance vpnin   //vpnin的路由和peer配置

peer 192.168.1.2 as-number 2 //与CEA建立EBGP连接

#

ipv4-family vpn-instance vpnout //vpnout的路由和peer配置

peer 192.168.2.2 as-number 2 //与CEA建立EBGP连接

network 192.168.2.0          //手工引入路由便于tracert

peer 192.168.2.2 allow-as-loop //必配，使能接受路由环路

#

ospf 1                      //OSPF保证全网互通

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 1.2.0.0 0.0.0.255

#

CEA配置，注意子接口和BGP配置：

#

interface GigabitEthernet0/0.1 //子接口配置

vlan-type dot1q vid 1         //要和对端配置相同vid

ip address 192.168.1.2 255.255.255.0

#

interface GigabitEthernet0/0.2 //子接口配置

vlan-type dot1q vid 2         //要和对端配置相同vid

ip address 192.168.2.2 255.255.255.0

#

bgp 2

network 192.168.1.0              //引入路由便于tracert

undo synchronization

peer 192.168.1.1 as-number 1     //与HubA建立EBGP连接

peer 192.168.2.1 as-number 1     //与HubA建立EBGP连接

group 1 external

peer 192.168.1.1 group 1      //与HubA建立EBGP连接

peer 192.168.2.1 group 1         //与HubA建立EBGP连接

#

四、配置关键点：

掌握VPN路由的流向，主要关注vpn-target、HubPE的BGP配置。

五、实验分析

在SPOKEA和SPOKB上检查vpn路由和tracert结果。

SPOKEA上查看标签分发情况：

<SPOKEA>dis bgp vpnv4 vpn-instance vpna routing-table

Total Number of Routes: 5

BGP Local router ID is 3.3.3.3

Status codes: * - valid, > - best, d - damped,

               h - history, i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

*>i 1.0.0.1/32         2.2.2.2                    100        0       2 1i

*> 3.1.1.1/32         0.0.0.0         0                     0       ?

* i                    2.2.2.2                    100        0       2 1?

*>i 192.168.1.0        2.2.2.2         0          100        0       2i

*>i 192.168.2.0        2.2.2.2         0          100        0       i

<SPOKEA>tracert -vpn-instance vpna 1.0.0.1

traceroute to vpna 1.0.0.1(1.0.0.1) 30 hops max,40 bytes packet, press CTRL_C to break

1 1.3.0.1 3 ms 3 ms 3 ms

2 192.168.2.1 199 ms 4 ms 3 ms

3 192.168.2.2 4 ms 4 ms 3 ms

4 192.168.1.1 3 ms 4 ms 4 ms

5 1.0.0.1 5 ms 6 ms 4 ms

SPOKEB上查看标签分发情况：

[PEB]dis bgp vpnv4 all routing-table

<SPOKEB>dis bgp vpnv4 vpn-instance vpna routing-table

Total Number of Routes: 5

BGP Local router ID is 1.1.1.1

Status codes: * - valid, > - best, d - damped,

               h - history, i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

*> 1.0.0.1/32         0.0.0.0         0                     0       i

* i                    2.2.2.2                    100        0       2 1i

*>i 3.1.1.1/32         2.2.2.2                    100        0       2 1?

*>i 192.168.1.0        2.2.2.2         0          100        0       2i

*>i 192.168.2.0        2.2.2.2         0          100        0       i



<SPOKEB>tracert -vp vpna 3.1.1.1

traceroute to vpna 3.1.1.1(3.1.1.1) 30 hops max,40 bytes packet, press CTRL_C to break

1 192.168.2.1 2 ms 2 ms 3 ms

2 192.168.2.2 2 ms 3 ms 3 ms

3 192.168.1.1 3 ms 2 ms 2 ms

4 1.2.0.1 6 ms 6 ms 6 ms

5 3.1.1.1 6 ms 6 ms 5 ms

注意观察路由的下一条2.2.2.2和tracert标明的走向。

HubA上查看vpn路由的关键信息：

[HubA]dis bgp vpnv4 all routing-table

Total routes of vpn-instance vpnin: 3

    Network            NextHop         In/Out Label     MED        LocPrf

*>i 1.0.0.1/32         1.1.1.1         NULL/1029        0          100

*>i 3.1.1.1/32         3.3.3.3         NULL/1025        0          100

*   192.168.1.0        192.168.1.2                      0

Total routes of vpn-instance vpnout: 4

    Network            NextHop         In/Out Label     MED        LocPrf

*> 1.0.0.1/32         192.168.2.2     1029/NULL

*> 3.1.1.1/32         192.168.2.2     1028/NULL

*> 192.168.1.0        192.168.2.2     1025/NULL        0

*> 192.168.2.0        0.0.0.0         1026/NULL        0

CEA上查看vpn路由的关键信息：

<CEA>dis bgp routing-table

Total Number of Routes: 4

*> 1.0.0.1/32         192.168.1.1                           0       1i

*> 3.1.1.1/32         192.168.1.1                           0       1?

*> 192.168.1.0        0.0.0.0         0                     0       i

*   192.168.2.0        192.168.2.1     0                     0       1i

若您有关于案例的建议，请反馈：

作者在2010-09-13对此案例进行了修订

0 个评论

该案例暂时没有网友评论

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR路由器MPLS L3VPN HubSpoke功能的配置

编辑评论

提出建议