NE20/NE20E产品MPLS/BGP VPN跨域Option A的配置

NE20/NE20E产品MPLS/BGP VPN跨域Option A的配置

一、  组网需求：

如组网图，其中ASBR1、ASBR2、PE1、PE2均为NE20/NE20E路由器，CE1～CE4为任意三层设备。按组网图建立MPLS/BGP VPN，并且要求不同AS内的MPLS/BGP VPN能跨域互通。

要求完成配置后，不同AS内属于VPN1的各设备（CE1、CE3）可以互通，属于VPN2的各设备（CE2、CE4）也可以互通。

二、  组网图：

三、  配置步骤：

1.    按组网图组网，配置好各路由器Loopback地址和各互连接口地址。在每个AS内部启用OSPF路由协议，发布公网互连接口和Loopback接口路由。

2.    在PE1和PE2上配置MPLS BGP VPN，配置方法与非跨域情况下的VPN相同，以PE1为例：

1)      配置MPLS LSR-ID，全局使能MPLS转发能力和MPLS LDP标签分配协议：

[PE1] mpls lsr-id 1.1.1.2

[PE1] mpls

[PE1] mpls ldp

2)      在公网接口上使能MPLS转发能力和MPLS LDP标签分配协议：

[PE1] interface Ethernet 1/0/0

[PE1-Ethernet1/0/0] mpls

[PE1-Ethernet1/0/0] mpls ldp

[PE1-Ethernet1/0/0] quit

3)      创建VPN实例VPN1和VPN2，分别指定RD和RT：

[PE1] ip vpn-instance vpn1

[PE1-vpn-instance-vpn1] route-distinguisher 100:1

[PE1-vpn-instance-vpn1] vpn-target 100:1 both

[PE1-vpn-instance-vpn1] quit

[PE1] ip vpn-instance vpn2

[PE1-vpn-instance-vpn2] route-distinguisher 100:2

[PE1-vpn-instance-vpn2] vpn-target 100:2 both

4)      进入私网口，将端口和相应VPN实例绑定，并配置IP地址：

[PE1] interface Ethernet 1/0/1

[PE1-Ethernet1/0/1] ip binding vpn-instance vpn1

[PE1-Ethernet1/0/1] ip address 10.1.1.1 24

[PE1-Ethernet1/0/1] interface Ethernet 1/0/2

[PE1-Ethernet1/0/2] ip binding vpn-instance vpn2

[PE1-Ethernet1/0/2] ip address 10.1.2.2 24

5)      配置BGP，传递私网路由：

[PE1] bgp 100

[PE1-bgp] peer 1.1.1.1 as-number 100

[PE1-bgp] peer 1.1.1.1 connect-interface LoopBack0

[PE1-bgp] ipv4-family vpnv4

[PE1-bgp-af-vpnv4] peer 1.1.1.1 enable

[PE1-bgp-af-vpnv4] quit

[PE1-bgp] ipv4-family vpn-instance vpn1

[PE1-bgp-vpn1] import-route direct

[PE1-bgp-vpn1] ipv4-family vpn-instance vpn2

[PE1-bgp-vpn2] import-route direct

3.    在ASBR1上MPLS BGP VPN，以实现跨域Option A功能：

1)      配置MPLS LSR-ID，全局使能MPLS转发能力和MPLS LDP标签分配协议：

[ASBR1] mpls lsr-id 1.1.1.1

[ASBR1] mpls

[ASBR1] mpls ldp

2)      在AS内的公网接口上使能MPLS转发能力和MPLS LDP标签分配协议：

[ASBR1] interface Ethernet 1/0/1

[ASBR1-Ethernet1/0/1] mpls

[ASBR1-Ethernet1/0/1] mpls ldp

[ASBR1-Ethernet1/0/1] quit

3)      创建VPN实例VPN1和VPN2，分别指定RD和RT：

[ASBR1] ip vpn-instance vpn1

[ASBR1-vpn-instance-vpn1] route-distinguisher 100:1

[ASBR1-vpn-instance-vpn1] vpn-target 100:1 both

[ASBR1-vpn-instance-vpn1] quit

[ASBR1] ip vpn-instance vpn2

[ASBR1-vpn-instance-vpn2] route-distinguisher 100:2

[ASBR1-vpn-instance-vpn2] vpn-target 100:2 both

4)      在连接AS200的接口上为每一个VPN实例创建一个子接口，并将VPN实例与相应的子接口绑定：

[ASBR1] interface Ethernet 1/0/0.1

[ASBR1-Ethernet1/0/0.1] ip binding vpn-instance vpn1

[ASBR1-Ethernet1/0/0.1] ip address 100.0.1.1 24

[ASBR1] interface Ethernet 1/0/0.2

[ASBR1-Ethernet1/0/0.2] ip binding vpn-instance vpn2

[ASBR1-Ethernet1/0/0.2] ip address 100.0.1.2 24

5)      配置BGP，在本AS内PE和对端AS的ASBR之间传递私网路由：

[ASBR1] bgp 100

[ASBR1-bgp] peer 100.0.0.2 as-number 200

[ASBR1-bgp] peer 1.1.1.2 as-number 100

[ASBR1-bgp] peer 1.1.1.2 connect-interface LoopBack0

[ASBR1-bgp] ipv4-family vpnv4

[ASBR1-bgp-af-vpnv4] peer 1.1.1.2 enable

[ASBR1-bgp-af-vpnv4] quit

[ASBR1-bgp] ipv4-family vpn-instance vpn1

[ASBR1-bgp-vpn1] peer 100.0.1.2 as-number 200

[ASBR1-bgp-vpn1] import-route direct

[ASBR1-bgp-vpn1] quit

[ASBR1-bgp] ipv4-family vpn-instance vpn2

[ASBR1-bgp-vpn2] peer 100.0.2.2 as-number 200

[ASBR1-bgp-vpn2] import-route direct

4.    参照PE1和ASBR1，配置PE2和ASBR2的MPLS BGP VPN及跨域功能。

5.    检查配置结果，此时从CE1上ping CE3连接PE2的接口地址10.2.1.2，从CE2上ping CE4连接PE2的接口地址10.2.2.2，应该都能ping通。

四、  配置关键点：

MPLS/BGP VPN跨域Option A实际上就是在ASBR上为每个VPN实例创建一个通向相邻AS的ASBR的子接口，并把这个子接口当成下行到该VPN实例的CE的接口来配置。