S3500-EA系列交换机使用BGP引入VPN路由的MCE功能的配置

S3500-EA系列交换机使用BGP引入VPN路由的MCE功能的配置

 

一、  组网需求：

（1）使用H3C设备作为MCE设备，将Site1和Site2内的VPN路由发布到PE设备，使穿过MPLS骨干网络的同一VPN内的设备间能够正常通信。

（2）Site1和Site2内部均使用OSPF协议，MCE与PE间使用EBGP协议。

二、  组网图：

三、  配置步骤：

（1）配置MCE上的VPN实例并与接口进行绑定

# 切换MCE设备的工作模式为MCE模式，并重新启动设备。

<MCE> system-view

[MCE] switch-mode mce

[MCE] quit

<MCE> reboot

# 在MCE上创建VPN实例VPN1和VPN2，并分别与Vlan-interface2和Vlan-interface3接口绑定，配置方法与1.1  使用OSPF引入VPN路由的MCE典型配置指导中的配置类似，这里不再赘述。

（2）MCE与Site1之间的路由配置

1、在VR1上的配置

# 启动OSPF进程10，将网段172.16.10.0和10.100.10.0发布。

<VR1> system-view

[VR1] ospf 10

[VR1-ospf-10] area 0

[VR1-ospf-10-area-0.0.0.0] network 10.100.10.0 0.0.0.255

[VR1-ospf-10-area-0.0.0.0] network 172.16.10.0 0.0.0.255

2、在MCE上的配置

# 配置MCE的OSPF协议，进程10与VPN1实例绑定，将网段10.100.10.0发布。

<MCE> system-view

[MCE] ospf 10 router-id 10.10.10.1 vpn-instance vpn1

[MCE-ospf-10] vpn-instance capability simple

[MCE-ospf-10] area 0

[MCE-ospf-10-area-0.0.0.0] network 10.100.10.0 0.0.0.255

# 显示VPN1实例的路由信息。

[MCE-ospf-10-area-0.0.0.0] display ip routing-table vpn-instance vpn1

Routing Tables: vpn1

         Destinations : 5        Routes : 5

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

10.100.10.0/24      Direct 0    0            10.100.10.1     Vlan2

10.100.10.1/32      Direct 0    0            127.0.0.1       InLoop0

172.16.10.0/24      OSPF   10   1            10.100.10.2     Vlan2    

可以看到，MCE已经通过OSPF进程10学习到了Site1内的路由。

（3）MCE与Site2之间的路由配置

1、在VR2上的配置

# 启动OSPF进程20，将网段172.16.20.0和10.100.20.0发布。

<VR2> system-view

[VR2] ospf 20

[VR2-ospf-20] area 0

[VR2-ospf-20-area-0.0.0.0] network 10.100.20.0 0.0.0.255

[VR2-ospf-20-area-0.0.0.0] network 172.16.20.0 0.0.0.255

2、在MCE上的配置

# 配置MCE的OSPF协议，进程20与VPN2实例绑定，将网段10.100.20.0发布。

<MCE> system-view

[MCE] ospf 20 router-id 10.10.10.1  vpn-instance vpn2

[MCE-ospf-20] vpn-instance capability simple

[MCE-ospf-20] area 0

[MCE-ospf-20-area-0.0.0.0] network 10.100.20.0 0.0.0.255

# 显示VPN2实例的路由信息。

[MCE] display ip routing-table vpn-instance vpn2

Routing Tables: vpn2

         Destinations : 5        Routes : 5

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

10.100.20.0/24      Direct 0    0            10.100.20.1     Vlan3

10.100.20.1/32      Direct 0    0            127.0.0.1       InLoop0

172.16.20.0/24      OSPF   10   1            10.100.20.2     Vlan3  

（4）MCE与PE1之间的路由配置

1、在MCE上的配置

# MCE使用Ethernet1/0/3端口连接到PE1的Ethernet1/0/18端口，需要配置这个端口为Trunk端口，并允许VLAN10和VLAN20的报文携带Tag通过。

[MCE] interface Ehternet 1/0/3

[MCE-Ethernet1/0/3] port link-type trunk

[MCE-Ethernet1/0/3] port trunk permit vlan 10 20

# 配置MCE启动BGP进程100。

[MCE] bgp 100

[MCE-bgp]

# 进入VPN1实例的IPv4地址族视图。

[MCE-bgp] ipv4-family vpn-instance vpn1

[MCE-bgp-vpn1]

# 指定PE1（假设与VPN1绑定的接口地址为10.100.10.3，BGP进程为200）为EBGP对等体，并引入OSPF进程10的路由信息。

[MCE-bgp-vpn1] peer 10.100.10.3 as-number 200

[MCE-bgp-vpn1] import-route ospf 10

[MCE-bgp-vpn1] quit

# 进入VPN2实例的IPv4地址族视图，指定PE1（假设与VPN2绑定的接口地址为10.100.20.3，BGP进程为200）为EBGP对等体，并引入OSPF进程20的路由信息。

[MCE-bgp] ipv4-family vpn-instance vpn2

[MCE-bgp-vpn2] peer 10.100.20.3 as-number 200

[MCE-bgp-vpn2] import-route ospf 20

2、在PE1上的配置

# 配置PE1的Ethernet1/0/18端口允许VLAN10和VLAN20的报文通过。

<PE1> system-view

[PE1] interface Ethernet1/0/18

[PE1-Ethernet1/0/18] port link-type trunk

[PE1-Ethernet1/0/18] port trunk permit vlan 10 20

# 配置PE1的Vlan-interface10和Vlan-interface20接口的IP地址分别为10.214.10.3和10.214.20.3，并分别与VPN1和VPN2实例进行绑定，配置步骤这里省略。

# 在PE1上配置BGP200，并在两个VPN实例的IPv4地址族视图中分别指定MCE为EBGP对等体。

[PE1] bgp 200

[PE1-bgp] ipv4-family vpn-instance vpn1

[PE1-bgp-vpn1] peer 10.100.10.1 as-number 100

[PE1-bgp-vpn1] quit

[PE1-bgp] ipv4-family vpn-instance vpn2

[PE1-bgp-vpn2] peer 10.100.20.1 as-number 100

[PE1-bgp-vpn2] return

# 显示PE1上VPN1实例的路由信息。

<PE1> display ip routing-table vpn-instance vpn1

Routing Tables: vpn1

         Destinations : 5        Routes : 5

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

10.100.10.0/24      Direct 0    0            10.100.10.3     Vlan2

10.100.10.3/32      Direct 0    0            127.0.0.1       InLoop0

172.16.10.0/24      BGP    255  2            10.100.10.2     Vlan2 

# 显示PE1上VPN2实例的路由信息。

<PE1> display ip routing-table vpn-instance vpn2

Routing Tables: vpn2

         Destinations : 5        Routes : 5

 

Destination/Mask    Proto  Pre  Cost         NextHop         Interface

 

127.0.0.0/8         Direct 0    0            127.0.0.1       InLoop0

127.0.0.1/32        Direct 0    0            127.0.0.1       InLoop0

10.100.20.0/24      Direct 0    0            10.100.20.3     Vlan3

10.100.20.3/32      Direct 0    0            127.0.0.1       InLoop0

172.16.20.0/24      BGP    255  2            10.100.20.2     Vlan3 

至此，MCE设备已经将两个VPN实例内的OSPF路由全部引入PE的EBGP路由表中，配置完成。

四、  配置关键点：

在MCE上为指定VPN实例配置的VPN Target必须与PE上为该VPN实例配置的VPN Target值一致。