NE20/NE20E产品MPLS/BGP VPN跨域Option A的配置
一、 组网需求:
如组网图,其中ASBR1、ASBR2、PE1、PE2均为NE20/NE20E路由器,CE1~CE4为任意三层设备。按组网图建立MPLS/BGP VPN,并且要求不同AS内的MPLS/BGP VPN能跨域互通。
要求完成配置后,不同AS内属于VPN1的各设备(CE1、CE3)可以互通,属于VPN2的各设备(CE2、CE4)也可以互通。
二、 组网图:
三、 配置步骤:
1. 按组网图组网,配置好各路由器Loopback地址和各互连接口地址。在每个AS内部启用OSPF路由协议,发布公网互连接口和Loopback接口路由。
2. 在PE1和PE2上配置MPLS BGP VPN,配置方法与非跨域情况下的VPN相同,以PE1为例:
1) 配置MPLS LSR-ID,全局使能MPLS转发能力和MPLS LDP标签分配协议:
[PE1] mpls lsr-id 1.1.1.2
[PE1] mpls
[PE1] mpls ldp
2) 在公网接口上使能MPLS转发能力和MPLS LDP标签分配协议:
[PE1] interface Ethernet 1/0/0
[PE1-Ethernet1/0/0] mpls
[PE1-Ethernet1/0/0] mpls ldp
[PE1-Ethernet1/0/0] quit
3) 创建VPN实例VPN1和VPN2,分别指定RD和RT:
[PE1] ip vpn-instance vpn1
[PE1-vpn-instance-vpn1] route-distinguisher 100:1
[PE1-vpn-instance-vpn1] vpn-target 100:1 both
[PE1-vpn-instance-vpn1] quit
[PE1] ip vpn-instance vpn2
[PE1-vpn-instance-vpn2] route-distinguisher 100:2
[PE1-vpn-instance-vpn2] vpn-target 100:2 both
4) 进入私网口,将端口和相应VPN实例绑定,并配置IP地址:
[PE1] interface Ethernet 1/0/1
[PE1-Ethernet1/0/1] ip binding vpn-instance vpn1
[PE1-Ethernet1/0/1] ip address 10.1.1.1 24
[PE1-Ethernet1/0/1] interface Ethernet 1/0/2
[PE1-Ethernet1/0/2] ip binding vpn-instance vpn2
[PE1-Ethernet1/0/2] ip address 10.1.2.2 24
5) 配置BGP,传递私网路由:
[PE1] bgp 100
[PE1-bgp] peer 1.1.1.1 as-number 100
[PE1-bgp] peer 1.1.1.1 connect-interface LoopBack0
[PE1-bgp] ipv4-family vpnv4
[PE1-bgp-af-vpnv4] peer 1.1.1.1 enable
[PE1-bgp-af-vpnv4] quit
[PE1-bgp] ipv4-family vpn-instance vpn1
[PE1-bgp-vpn1] import-route direct
[PE1-bgp-vpn1] ipv4-family vpn-instance vpn2
[PE1-bgp-vpn2] import-route direct
3. 在ASBR1上MPLS BGP VPN,以实现跨域Option A功能:
1) 配置MPLS LSR-ID,全局使能MPLS转发能力和MPLS LDP标签分配协议:
[ASBR1] mpls lsr-id 1.1.1.1
[ASBR1] mpls
[ASBR1] mpls ldp
2) 在AS内的公网接口上使能MPLS转发能力和MPLS LDP标签分配协议:
[ASBR1] interface Ethernet 1/0/1
[ASBR1-Ethernet1/0/1] mpls
[ASBR1-Ethernet1/0/1] mpls ldp
[ASBR1-Ethernet1/0/1] quit
3) 创建VPN实例VPN1和VPN2,分别指定RD和RT:
[ASBR1] ip vpn-instance vpn1
[ASBR1-vpn-instance-vpn1] route-distinguisher 100:1
[ASBR1-vpn-instance-vpn1] vpn-target 100:1 both
[ASBR1-vpn-instance-vpn1] quit
[ASBR1] ip vpn-instance vpn2
[ASBR1-vpn-instance-vpn2] route-distinguisher 100:2
[ASBR1-vpn-instance-vpn2] vpn-target 100:2 both
4) 在连接AS200的接口上为每一个VPN实例创建一个子接口,并将VPN实例与相应的子接口绑定:
[ASBR1] interface Ethernet 1/0/0.1
[ASBR1-Ethernet1/0/0.1] ip binding vpn-instance vpn1
[ASBR1-Ethernet1/0/0.1] ip address 100.0.1.1 24
[ASBR1] interface Ethernet 1/0/0.2
[ASBR1-Ethernet1/0/0.2] ip binding vpn-instance vpn2
[ASBR1-Ethernet1/0/0.2] ip address 100.0.1.2 24
5) 配置BGP,在本AS内PE和对端AS的ASBR之间传递私网路由:
[ASBR1] bgp 100
[ASBR1-bgp] peer 100.0.0.2 as-number 200
[ASBR1-bgp] peer 1.1.1.2 as-number 100
[ASBR1-bgp] peer 1.1.1.2 connect-interface LoopBack0
[ASBR1-bgp] ipv4-family vpnv4
[ASBR1-bgp-af-vpnv4] peer 1.1.1.2 enable
[ASBR1-bgp-af-vpnv4] quit
[ASBR1-bgp] ipv4-family vpn-instance vpn1
[ASBR1-bgp-vpn1] peer 100.0.1.2 as-number 200
[ASBR1-bgp-vpn1] import-route direct
[ASBR1-bgp-vpn1] quit
[ASBR1-bgp] ipv4-family vpn-instance vpn2
[ASBR1-bgp-vpn2] peer 100.0.2.2 as-number 200
[ASBR1-bgp-vpn2] import-route direct
4. 参照PE1和ASBR1,配置PE2和ASBR2的MPLS BGP VPN及跨域功能。
5. 检查配置结果,此时从CE1上ping CE3连接PE2的接口地址10.2.1.2,从CE2上ping CE4连接PE2的接口地址10.2.2.2,应该都能ping通。
四、 配置关键点:
MPLS/BGP VPN跨域Option A实际上就是在ASBR上为每个VPN实例创建一个通向相邻AS的ASBR的子接口,并把这个子接口当成下行到该VPN实例的CE的接口来配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作