H3C S9500交换机MPLS BGP VPN之跨域多跳功能的配置

S9500交换机MPLS BGP VPN之跨域多跳功能的配置

一、组网需求：

如下组网中，PE1和PE2为服务运行商PE，ASBR-PE1和ASBR-PE2为服务运行商间边缘设备。ASBR-PE1和ASBR-PE2之间不启动LDP协议和IGP协议。PE1和ASBR-PE1、ASBR-PE1和ASBR-PE2、以及ASBR-PE2和PE2之间建立BGP邻居（注意：非MBGP邻居），使用BGP策略“缝补”ASBR-PE1和ASBR-PE2之间的公网LSP隧道。PE1和PE2之间建立MBGP跨域多跳交换VPN路由。

二、组网图

 

三、配置步骤：

软件版本：S9500交换机1250以后软件版本

硬件版本：S9500交换机支持MPLS VPN业务板（C/CA/CB类业务板）

配置具体步骤：

1．配置环回口，并在全局使能MPLS和LDP

1）配置PE1环回口，并全局使能MPLS和LDP

[PE1] mpls lsr-id 172.1.1.2

[PE1] mpls

[PE1] mpls ldp

[PE1] interface loopback0

[PE1-LoopBack0] ip address 202.100.1.2 255.255.255.255

2）配置ASBR-PE1环回口，并全局使能MPLS和LDP

[ASBR-PE1] mpls lsr-id 172.1.1.1

[ASBR-PE1] mpls

[ASBR-PE1] mpls ldp

[ASBR-PE1] interface loopback0

[ASBR-PE1-LoopBack 0] ip address 202.100.1.1 255.255.255.255

3）配置PE2环回口，并全局使能MPLS和LDP

[PE2] mpls lsr-id 162.1.1.2

[PE2] mpls

[PE2] mpls ldp

[PE2] interface loopback0

[PE2-LoopBack0] ip address 202.200.1.2 255.255.255.255

4）配置ASBR-PE2环回口，并全局使能MPLS和LDP

[ASBR-PE2] mpls lsr-id 162.1.1.1

[ASBR-PE2] mpls

[ASBR-PE2] mpls ldp

[ASBR-PE2] interface loopback0

[ASBR-PE2-LoopBack0] ip address 202.200.1.1 255.255.255.255

2．配置VLAN接口，并在相应的VLAN接口启动MPLS和LDP

1）配置PE1和ASBR之间VLAN

[PE1] vlan 110

[PE1-vlan110] interface vlan-interface 110

[PE1-Vlan-interface110] ip address 172.1.1.2 255.255.0.0

[PE1-Vlan-interface110] mpls

[PE1-Vlan-interface110] mpls ldp enable

[PE1-Vlan-interface110] mpls ldp transport-ip interface

2）配置ASBR1和ASBR2之间VLAN

[ASBR-PE1] vlan 210

[ASBR-PE1-vlan210] interface vlan 210

[ASBR-PE1-Vlan-interface210] ip address 192.1.1.1 255.255.255.0

3）ASBR和ASBR之间的接口需要配置MPLS能力（AS之间一般不会启动LDP）

[ASBR-PE1-Vlan-interface210]mpls

4）配置PE2和ASBR2之间VLAN

[PE2]vlan 310

[PE2-vlan310] interface vlan 310

[PE2-Vlan-interface310] ip address 162.1.1.2 255.255.0.0

[PE2-Vlan-interface310] mpls

[PE2-Vlan-interface310] mpls ldp enable

[PE2-Vlan-interface310] mpls ldp transport-ip interface

5）配置ASBR2和ASBR1之间VLAN

[ASBR-PE2] vlan 210

[ASBR-PE2-vlan210] interface vlan 210

[ASBR-PE2-Vlan-interface210] ip address 192.1.1.2 255.255.255.0

6）ASBR和ASBR之间的接口需要配置MPLS能力（AS之间一般不会启动LDP）

[ASBR-PE2-Vlan-interface210]mpls

3．在MPLS骨干网上配置OSPF协议，使PE和ASBR之间相互学习到路由。（ASBR1和ASBR2之间（服务运行商之间）一般不会启用IGP协议）

1）配置PE1 OSPF邻居，并发不环回口路由

[PE1] ospf

[PE1-ospf-1] area 0

[PE1-ospf-1-area-0.0.0.0] network 172.1.0.0 0.0.255.255

[PE1-ospf-1-area-0.0.0.0] network 202.100.1.2 0.0.0.0

2）配置ASBR1 OSPF邻居，并发不环回口路由

[ASBR-PE1] ospf

[ASBR-PE1-ospf-1] area 0

[ASBR-PE1-ospf-1-area-0.0.0.0] network 172.1.0.0 0.0.255.255

[ASBR-PE1-ospf-1-area-0.0.0.0] network 202.100.1.1 0.0.0.0

3）配置PE2 OSPF邻居，并发不环回口路由

[PE2] ospf

[PE2-ospf-1] area 0

[PE2-ospf-1-area-0.0.0.0] network 162.1.0.0 0.0.255.255

[PE2-ospf-1-area-0.0.0.0] network 202.200.1.2 0.0.0.0

4）配置ASBR2 OSPF邻居，并发不环回口路由

[ASBR-PE2] ospf

[ASBR-PE2-ospf-1] area 0

[ASBR-PE2-ospf-1-area-0.0.0.0] network 162.1.0.0 0.0.255.255

[ASBR-PE2-ospf-1-area-0.0.0.0] network 202.200.1.1 0.0.0.0

4．在PE路由器上配置VPN实例

1）在PE1上配置VPN实例

[PE1] ip vpn-instance vpna

[PE1-vpn-vpna] route-distinguisher 100:2

[PE1-vpn-vpna] vpn-target 100:1 both

2）在PE2上配置VPN实例

[PE2] ip vpn-instance vpna

[PE2-vpn-instance] route-distinguisher 200:2

[PE2-vpn-instance] vpn-target 100:1 both

5．配置PE的CE侧（私网侧）VLAN接口，并在VLAN接口绑定VPN实例

1）配置PE1的VLAN

[PE1]vlan 410

[PE1] interface vlan 410

[PE1-Vlan-interface410] ip binding vpn-instance vpna

[PE1-Vlan-interface410] ip address 168.1.1.1 255.255.0.0

2）配置PE2 的VLAN

[PE2] vlan 510

[PE2] interface vlan 510

[PE2-Vlan-interface510] ip binding vpn-instance vpna

[PE2-Vlan-interface510] ip address 168.2.2.1 255.255.0.0

[PE2-Vlan-interface510] quit

6．配置CE与PE相连的VLAN

1）配置CE1

[CE1] vlan 410

[CE1-vlan410] interface vlan 410

[CE1-Vlan-interface410] ip address 168.1.1.2 255.255.0.0

2）配置CE2

[CE2] vlan 510

[CE2-vlan510] interface vlan 510

[CE2-Vlan-interface510] ip address 168.2.2.2 255.255.0.0

7．在PE和ASBR以及ASBR和ASBR之间建立BGP（注意：非MBGP关系）邻居关系（在以下路由器之间配置能够交换带标签的IPv4路由：PE1与ASBR-PE1、PE2与ASBR-PE2、ASBR-PE1与ASBR-PE2；ASBR-PE向本AS内的PE发布路由时，将下一跳改为自己；在ASBR-PE上配置路由策略：对于从本AS内的PE接收的路由，在向对端AS的ASBR发布时，分配MPLS标签；对于向本AS内的PE发布的路由，如果是带标签的IPv4路由，为其分配新的MPLS标签）

1）ASBR-PE1：配置路由策略

[ASBR-PE1] acl number 2001

[ASBR-PE1-acl-basic-2001] rule permit source 202.100.1.2 0

[ASBR-PE1-acl-basic-2001] rule deny source any

[ASBR-PE1-acl-basic-2001] quit

[ASBR-PE1] route-policy rtp-ebgp permit node 1

[ASBR-PE1-route-policy] if-match acl 2001

[ASBR-PE1-route-policy] apply mpls-label

[ASBR-PE1-route-policy] quit

[ASBR-PE1] route-policy rtp-ibgp permit node 10

[ASBR-PE1-route-policy] if-match mpls-label

[ASBR-PE1-route-policy] apply mpls-label

[ASBR-PE1-route-policy] quit

2）ASBR-PE2：配置路由策略

[ASBR-PE2] acl number 2001

[ASBR-PE2-acl-basic-2001] rule permit source 200.200.1.2 0

[ASBR-PE2-acl-basic-2001] rule deny source any

[ASBR-PE2-acl-basic-2001] quit

[ASBR-PE2] route-policy rtp-ebgp permit node 1

[ASBR-PE2-route-policy] if-match acl 2001

[ASBR-PE2-route-policy] apply mpls-label

[ASBR-PE2-route-policy] quit

[ASBR-PE2] route-policy rtp-ibgp permit node 10

[ASBR-PE2-route-policy] if-match mpls-label

[ASBR-PE2-route-policy] apply mpls-label

[ASBR-PE2-route-policy] quit

3）配置PE1和ASBR1的BGP IPv4邻居（注意：非MBGP邻居）

[PE1] bgp 100

[PE1-bgp] group 20

4）关键步骤，使能BGP邻居IPv4路由的标签能力

[PE1-bgp] peer 20 label-route-capability

[PE1-bgp] peer 202.100.1.1 group 20

5）关键步骤，使用环回口建立BGP邻居，必须指定源IP

[PE1-bgp] peer 202.100.1.1 connect-interface loopback0

6）配置ASBR-PE1：与PE1建立IBGP邻居（注意：非MBGP邻居），与ASBR-PE2建立EBGP邻居（注意：非MBGP邻居）

[ASBR-PE1] bgp 100

7）引入ospf路由，使本AS域内的环回口路由通过BGP发布到对端AS域

[ASBR-PE1-bgp] import-route ospf

[ASBR-PE1-bgp] group 10 external

8）关键步骤，使能BGP邻居IPv4路由的标签能力

[ASBR-PE1-bgp] peer 10 label-route-capability

9）关键步骤，应用BGP策略，使发送到EBGP邻居（ASBR2）的IPv4路由，如果IPv4路由为PE1的环回口IP，那么发布路由时带上标签

[ASBR-PE1-bgp] peer 10 route-policy rtp-ebgp export

[ASBR-PE1-bgp] peer 192.1.1.2 group 10 as-number 200

[ASBR-PE1-bgp] group 20

10）关键步骤，使能BGP邻居IPv4路由的标签能力

[ASBR-PE1-bgp] peer 20 label-route-capability

11）关键步骤，配置IBGP即和PE1之间邻居的路由下一跳为自己

[ASBR-PE1-bgp] peer 20 next-hop-local

12）关键步骤，应用BGP策略，使发送到IBGP邻居（PE1）的IPv4路由，如果IPv4路由带有标签，将为其新分配一个标签

[ASBR-PE1-bgp] peer 20 route-policy rtp-ibgp export

[ASBR-PE1-bgp] peer 202.100.1.2 group 20

13）关键步骤，使用环回口建立BGP邻居，必须指定源IP

[ASBR-PE1-bgp] peer 202.100.1.2 connect-interface loopback0

[ASBR-PE1-bgp] quit

14）配置PE2：与CE2建立EBGP对等体，与ASBR-PE2建立IBGP对等体，与PE1建立Multihop MP-EBGP对等体

[PE2] bgp 200

[PE2-bgp] group 20

15）关键步骤，使能BGP邻居IPv4路由的标签能力

[PE2-bgp] peer 20 label-route-capability

[PE2-bgp] peer 202.200.1.1 group 20

16）关键步骤，使用环回口建立BGP邻居，必须指定源IP

[PE2-bgp] peer 202.200.1.1 connect-interface loopback0

17）配置ASBR-PE2：与PE2建立IBGP邻居（注意：非MBGP邻居），与ASBR-PE1建立EBGP邻居（注意：非MBGP邻居）

[ASBR-PE2] bgp 200

18）关键步骤引入ospf路由，使本AS域内的环回口路由通过BGP发布到对端AS域

[ASBR-PE2-bgp] import-route ospf

[ASBR-PE2-bgp] group 10 external

19）关键步骤，使能BGP邻居IPv4路由的标签能力

[ASBR-PE2-bgp] peer 10 label-route-capability

20）关键步骤，应用BGP策略，使发送到EBGP邻居（ASBR1）的IPv4路由，如果IPv4路由为PE2的环回口IP，那么发布路由时带上标签

[ASBR-PE2-bgp] peer 10 route-policy rtp-ebgp export

[ASBR-PE2-bgp] peer 192.1.1.1 group 10 as-number 100

[ASBR-PE2-bgp] group 20

21）关键步骤，使能BGP邻居IPv4路由的标签能力

[ASBR-PE2-bgp] peer 20 label-route-capability

22）关键步骤，配置IBGP即和PE2之间邻居的路由下一跳为自己

[ASBR-PE2-bgp] peer 20 next-hop-local

23）关键步骤，应用BGP策略，使发送到IBGP邻居（PE2）的IPv4路由，如果IPv4路由带有标签那么为其新分配一个标签

[ASBR-PE2-bgp] peer 20 route-policy rtp-ibgp export

[ASBR-PE2-bgp] peer 202.200.1.2 group 20

24）关键步骤，使用环回口建立BGP邻居，必须指定源IP

[ASBR-PE2-bgp] peer 202.200.1.2 connect-interface loopback0

8．配置PE1和PE2之间的跨域多跳MBGP邻居

1）配置PE1和PE2之间的跨域多跳MBGP邻居

[PE1] bgp 100

[PE1-bgp] group 30 external

2）关键步骤，使能跨域多跳功能

[PE1-bgp] peer 30 ebgp-max-hop

[PE1-bgp] peer 200.200.1.2 group 30 as-number 200

3）关键步骤，使用环回口建立BGP邻居，必须指定源IP

[PE1-bgp] peer 200.200.1.2 connect-interface loopback0

[PE1-bgp] ipv4-family vpnv4

[PE1-bgp-af-vpn] peer 30 enable

[PE1-bgp-af-vpn] peer 200.200.1.2 group 30

4）配置PE2和PE1之间的跨域多跳MBGP邻居

[PE2] bgp 200

[PE2-bgp] group 30 external

5）关键步骤，使能跨域多跳功能。

[PE2-bgp] peer 30 ebgp-max-hop

[PE2-bgp] peer 202.100.1.2 group 30 as-number 100

6）关键步骤，使用环回口建立BGP邻居，必须指定源IP

[PE2-bgp] peer 202.100.1.2 connect-interface loopback0

[PE2-bgp] ipv4-family vpnv4

[PE2-bgp-af-vpn] peer 30 enable

[PE2-bgp-af-vpn] peer 202.100.1.2 group 30

9．配置PE和CE之间的BGP邻居

1）配置 PE1和CE1之间的BGP邻居

[PE1] bgp 100

[PE1-bgp] ipv4-family vpn-instance vpna

[PE1-bgp-af-vpn-instance] group 10 external

[PE1-bgp-af-vpn-instance] peer 168.1.1.2 group 10 as-number 65001

[PE1-bgp-af-vpn-instance] import-route direct

2）配置 PE2和CE2之间的BGP邻居

[PE2] bgp 200

[PE2-bgp] ipv4-family vpn-instance vpna

[PE2-bgp-af-vpn-instance] group 10 external

[PE2-bgp-af-vpn-instance] peer 168.2.2.2 group 10 as-number 65002

[PE2-bgp-af-vpn-instance] import-route direct

10．配置CE和PE之间的BGP邻居

1）配置 CE1和PE1之间的BGP邻居

[CE1] bgp 65001

[CE1-bgp] group 20 external

[CE1-bgp] peer 168.1.1.1 group 20 as-number 100

2）配置 CE2和PE2之间的BGP邻居

[CE2] bgp 65002

[CE2-bgp] group 10 external

[CE2-bgp] peer 168.2.2.1 group 10 as-number 200