S3500-EA系列交换机使用OSPF引入VPN路由的MCE功能的配置
- 1关注
- 0收藏 702浏览
S3500-EA系列交换机使用OSPF引入VPN路由的MCE功能的配置
一、 组网需求:
(1)MCE设备通过Vlan-interface10接口(IP地址10.214.10.3)连接到VPN1,地址范围为192.168.0.0/16,通过Vlan-interface20(IP地址10.214.20.3)接口连接到VPN2,通过Vlan-interface30(IP地址10.214.30.3)接口连接到VPN3。
(2)其中Site1内未使用路由协议;Site2内运行RIP路由协议,地址范围为192.168.10.0/24;Site3内运行OSPF路由协议,地址范围为192.168.20.0/24。
(3)要求MCE设备能够将VPN之间的路由隔离,并通过OSPF将各VPN的路由发布到PE设备。
二、 组网图:
三、 配置步骤:
(1)配置MCE上的VPN实例并与接口进行绑定
# 切换MCE设备的工作模式为MCE模式,并重新启动设备。
<MCE> system-view
[MCE] switch-mode mce
[MCE] quit
<MCE> reboot
# 在MCE设备上配置VPN实例,名称分别为VPN1、VPN2和VPN3,RD分别取值为10:1、20:1和30:1,VPN Target取值与RD取相同数值,Export和Import均取此值。
<MCE> system-view
[MCE] ip vpn-instance vpn1
[MCE-vpn-instance-vpn1] route-distinguisher 10:1
[MCE-vpn-instance-vpn1] vpn-target 10:1 both
[MCE-vpn-instance-vpn1] quit
[MCE] ip vpn-instance vpn2
[MCE-vpn-instance-vpn2] route-distinguisher 20:1
[MCE-vpn-instance-vpn2] vpn-target 20:1 both
[MCE-vpn-instance-vpn2] quit
[MCE] ip vpn-instance vpn3
[MCE-vpn-instance-vpn3] route-distinguisher 30:1
[MCE-vpn-instance-vpn3] vpn-target 30:1 both
# 创建VLAN10,将端口Eth1/0/10加入VLAN10,并创建Vlan-interface10接口。
[MCE-vpn-instance-vpn2] quit
[MCE] vlan 10
[MCE-vlan10] port Ethernet 1/0/10
[MCE-vlan10] quit
[MCE] interface Vlan-interface 10
# 配置Vlan-interface10接口与VPN1实例进行绑定,并配置IP地址为10.214.10.3,掩码为24位。
[MCE-Vlan-interface10] ip binding vpn-instance vpn1
[MCE-Vlan-interface10] ip address 10.214.10.3 24
[MCE-Vlan-interface10] quit
# 使用类似步骤配置VLAN20,将端口Eth1/0/20加入VLAN20,配置接口与VPN2实例绑定并配置IP地址。
[MCE] vlan 20
[MCE-vlan20] port Ethernet 1/0/20
[MCE-vlan20] quit
[MCE] interface Vlan-interface 20
[MCE-Vlan-interface20] ip binding vpn-instance vpn2
[MCE-Vlan-interface20] ip address 10.214.20.3 24
[MCE-Vlan-interface20] quit
# 使用类似步骤配置VLAN30,将端口Eth1/0/15加入VLAN30,配置接口与VPN3实例绑定并配置IP地址。
[MCE] vlan 30
[MCE-vlan30] port Ethernet 1/0/15
[MCE-vlan30] quit
[MCE] interface Vlan-interface 30
[MCE-Vlan-interface30] ip binding vpn-instance vpn3
[MCE-Vlan-interface30] ip address 10.214.30.3 24
(2)MCE与Site1之间的路由配置
1、在VR1上的配置
# 配置与MCE连接的接口地址为10.214.10.2/24,连接Site1接口的地址为192.168.0.1/24。向VLAN中增加端口和配置接口IP地址的配置这里省略。
# 在VR1上配置缺省路由,指定出方向报文的下一跳地址为10.214.10.3。
<VR1> system-view
[VR1] ip route-static 0.0.0.0 0.0.0.0 10.214.10.3
2、在MCE上的配置
# 在MCE上指定静态路由,去往192.168.0.0网段的报文,下一跳地址为10.214.10.2,并将此路由与VPN1实例绑定。
[MCE-Vlan-interface20] quit
[MCE] ip route-static vpn-instance vpn1 192.168.0.0 16 10.214.10.2
# 显示MCE上为VPN1实例维护的路由信息。
[MCE] display ip routing-table vpn-instance vpn1
Routing Tables: vpn1
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.10.0/24 Direct 0 0 10.214.10.3 Vlan10
10.214.10.3/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/16 Static 60 0 10.214.10.2 Vlan10
可以看到,已经在MCE上为Site1指定了静态路由。
(3)MCE与Site2之间的路由配置
1、在VR2上的配置
# 在VR2上,配置与MCE连接的接口地址为10.214.20.2/24(配置过程略),配置RIP,将网段192.168.10.0和10.214.20.0发布。
<VR2> system-view
[VR2] rip 20
[VR2-rip-20] network 192.168.10.0
[VR2-rip-20] network 10.0.0.0
2、在MCE上的配置
# 配置RIP协议,进程为20,并与VPN2实例进行绑定。
[MCE] rip 20 vpn-instance vpn2
# 将网段10.214.10.0发布。
[MCE-rip-20] network 10.0.0.0
# 在MCE上查看VPN2实例的路由信息。
[MCE-rip-20] display ip routing-table vpn-instance vpn2
Routing Tables: vpn2
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.20.0/24 Direct 0 0 10.214.20.3 Vlan20
10.214.20.3/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 RIP 100 1 10.214.20.2 Vlan20
可以看到,MCE已经通过RIP学习到了Site2内的私网路由,并与Site1内的192.168.0.0路由信息分别维护在两个路由表内,有效进行了隔离。
(4)MCE与Site3之间的路由配置
1、在VR3上的配置
# 将VR3与MCE设备连接的接口IP地址设置为10.214.30.2/24,配置过程省略。在VR3上配置OSPF协议,进程为30,将192.168.20.0和10.214.30.0网段发布。
<VR3> system-view
[VR3] ospf 30
[VR3-ospf-30] area 0
[VR3-ospf-30-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[VR3-ospf-30-area-0.0.0.0] network 10.214.30.0 0.0.0.255
2、在MCE上的配置
# 配置MCE的Loopback0接口,用于指定MCE的Router ID,地址为101.101.10.1。配置步骤这里省略。
# 在MCE设备上配置OSPF30进程,与VPN3实例绑定,发布10.214.30.0网段。
<MCE> system-view
[MCE] ospf 30 router id 101.101.10.1 vpn-instance vpn3
[MCE-ospf-30] vpn-instance-capability simple
[MCE-ospf-30] area 0
[MCE-ospf-30-area-0.0.0.0] network 10.214.30.0 0.0.0.255
# 在MCE设备上查看VPN3实例中的路由信息。
[MCE-ospf-30-area-0.0.0.0] display ip routing-table vpn-instance vpn3
Routing Tables: vpn3
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
10.214.30.0/24 Direct 0 0 10.214.30.3 Vlan30
10.214.30.3/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.20.0/24 OSPF 10 2 10.214.30.2 Vlan30
可以看到,MCE已经通过OSPF学习到了Site3内的私网路由。
(5)MCE与PE1间的路由配置
1、在MCE上的配置
# MCE使用GigabitEthernet1/1/1端口连接到PE1的GigabitEthernet1/0/18端口,需要配置这个端口为Trunk端口,并允许VLAN10、VLAN20和VLAN30的报文携带Tag通过。
[MCE] interface GigabitEhternet 1/1/1
[MCE-GigabitEhternet1/1/1] port link-type trunk
[MCE-GigabitEhternet1/1/1] port trunk permit vlan 10 20 30
# 配置MCE启动OSPF进程10,绑定到VPN1实例,域ID设置为10,在Area0区域发布10.214.10.0网段,并引入VPN1的静态路由。
[MCE-GigabitEhternet1/1/1] quit
[MCE] ospf 10 router-id 101.101.10.1 vpn-instance vpn1
[MCE-ospf-10] domain 10
[MCE-ospf-10] area 0
[MCE-ospf-10-area-0.0.0.0] network 10.214.10.0 0.0.0.255
[MCE-ospf-10-area-0.0.0.0] quit
[MCE-ospf-10] import-route static
[MCE-ospf-10] quit
# 配置MCE启动OSPF进程20,绑定到VPN2实例,域ID设置为20,在Area0区域发布10.214.20.0网段,并引入VPN2的RIP路由。
[MCE] ospf 20 router-id 101.101.10.1 vpn-instance vpn2
[MCE-ospf-20] domain 20
[MCE-ospf-20] area 0
[MCE-ospf-20-area-0.0.0.0] network 10.214.20.0 0.0.0.255
[MCE-ospf-20-area-0.0.0.0] quit
[MCE-ospf-20] import-route rip
# 配置MCE的OSPF进程30,域ID设置为30,在Area0区域发布10.214.30.0网段。
[MCE] ospf 30 router-id 101.101.10.1 vpn-instance vpn3
[MCE-ospf-30] domain 30
[MCE-ospf-30] area 0
[MCE-ospf-30-area-0.0.0.0] network 10.214.30.0 0.0.0.255
[MCE-ospf-30-area-0.0.0.0] quit
2、在PE1上的配置
# 配置PE1的GigabitEthernet1/0/18端口允许VLAN10、VLAN20和VLAN30的报文通过。
<PE1> system-view
[PE1] interface GigabitEthernet 1/0/18
[PE1-GigabitEthernet1/0/18] port link-type trunk
[PE1-GigabitEthernet1/0/18] port trunk permit vlan 10 20 30
# 配置PE1的Vlan-interface10、Vlan-interface20和Vlan-interface30的接口分别为10.214.10.4、10.214.20.4和10.214.30.4,并分别与VPN1、VPN2和VPN3实例进行绑定,配置步骤这里省略。
# 配置PE1的Loopback0接口,用于指定PE1的Router ID,地址为100.100.10.1。配置过程这里省略。
# 配置PE1启动OSPF进程10,绑定到VPN1实例,域ID为10,在Area0区域发布10.214.10.0网段。
[PE1-GigabitEthernet1/0/18] quit
[PE1] ospf 10 router-id 100.100.10.1 vpn-instance vpn1
[PE1-ospf-10] domain-id 10
[PE1-ospf-10] area 0
[PE1-ospf-10-area-0.0.0.0] network 10.214.10.0 0.0.0.255
# 配置PE1启动OSPF进程20和进程30,绑定到VPN2和VPN3实例,域ID分别为20和30,并分别在Area0区域发布10.214.20.0和10.214.30.0网段。配置过程与上文类似,这里不再赘述。
# 显示PE上的VPN1路由信息。
[PE-ospf-10-area-0.0.0.0] display ip routing-table vpn-instance vpn1
Routing Tables: vpn1
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.10.0/24 Direct 0 0 10.214.10.4 Vlan10
10.214.10.4/32 Direct 0 0 127.0.0.1 InLoop0
100.100.10.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.0.0/16 O_ASE 150 1 10.214.10.2 Vlan10
可以看到,Site1内的静态路由已经引入到MCE与PE间的OSPF路由表中。
# 显示PE上的VPN2路由信息。
<PE> display ip routing-table vpn-instance vpn2
Routing Tables: vpn2
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.20.0/24 Direct 0 0 10.214.20.4 Vlan20
10.214.20.4/32 Direct 0 0 127.0.0.1 InLoop0
200.200.20.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 O_ASE 150 1 10.214.20.2 Vlan20
# 显示PE上的VPN3路由信息。
<PE> display ip routing-table vpn-instance vpn3
Routing Tables: vpn3
Destinations : 6 Routes : 6
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
10.214.30.0/24 Direct 0 0 10.214.30.4 Vlan30
10.214.30.4/32 Direct 0 0 127.0.0.1 InLoop0
200.200.30.3/32 Direct 0 0 127.0.0.1 InLoop0
192.168.20.0/24 OSPF 10 1 10.214.30.2 Vlan30
至此,通过配置,已经将三个VPN站点内的路由信息完整地传播到PE中,配置完成。
四、 配置关键点:
在MCE上为指定VPN实例配置的VPN Target必须与PE上为该VPN实例配置的VPN Target值一致。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作