按照这个步骤一点点比对配置，再排查状态就好了

1.1      实验拓扑

1.2      实验配置

1.2.1  PE1、P、PE2公网运行OSPF

[PE1]ospf 1

[PE1-ospf-1]a 0

[PE1-ospf-1-area-0.0.0.0]ne 2.2.2.2 0.0.0.0

[PE1-ospf-1-area-0.0.0.0]ne 10.10.10.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0]qu

[PE1-ospf-1]qu

[P]ospf 1

[P-ospf-1]a 0

[P-ospf-1-area-0.0.0.0]ne 3.3.3.3 0.0.0.0

[P-ospf-1-area-0.0.0.0]ne 10.10.10.0 0.0.0.255

[P-ospf-1-area-0.0.0.0]ne 20.20.20.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] qu

[P-ospf-1]qu

[PE2]ospf 1

[PE2-ospf-1]a 0

[PE2-ospf-1-area-0.0.0.0]ne 4.4.4.4 0.0.0.0

[PE2-ospf-1-area-0.0.0.0]ne 20.20.20.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0]qu

[PE2-ospf-1]qu

配置完成可以看到OSPF peer可以建立。

1.2.2  PE1、P、PE2建立LDP

[PE1]mpls lsr-id 2.2.2.2

[PE1]mpls ldp

[PE1-ldp] in g0/1

[PE1-GigabitEthernet0/1]mpls enable

[PE1-GigabitEthernet0/1]mpls ldp enable

[PE1-GigabitEthernet0/1]qu

[P]mpls lsr-id 3.3.3.3

[P]mpls ldp

[P-ldp] in g0/1

[P-GigabitEthernet0/1]mpls enable

[P-GigabitEthernet0/1]mpls ldp enable

[P-GigabitEthernet0/1]in g0/2

[P-GigabitEthernet0/2]mpls enable

[P-GigabitEthernet0/2]mpls ldp enable

[P-GigabitEthernet0/2]qu

[PE2]mpls lsr-id 4.4.4.4

[PE2]mpls ldp

[PE2-ldp] in g0/2

[PE2-GigabitEthernet0/2]mpls enable

[PE2-GigabitEthernet0/2]mpls ldp enable

[PE2-GigabitEthernet0/2]qu

可以看到状态已经变为operational。

1.2.3  PE1、PE2建立BGP vpnv4邻居

[PE1]bgp 100

[PE1-bgp]peer 4.4.4.4 as-number 100

[PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[PE1-bgp]address-family vpnv4

[PE1-bgp-vpnv4]peer 4.4.4.4 enable

[PE1-bgp-vpnv4]qu

[PE1-bgp]qu

[PE2]bgp 100

[PE2-bgp]peer 2.2.2.2 as-number 100

[PE2-bgp]peer 2.2.2.2 connect-interface l0

[PE2-bgp]address-family vpnv4

[PE2-bgp-vpnv4]peer 2.2.2.2 enable

[PE2-bgp-vpnv4]qu

[PE2-bgp]qu

可以看到BGP vpnv4状态已经Established。

1.2.4  建立VPN实例xc

[PE1]ip vpn-instance vpn1//建立vpn实例vpn1

[PE1-vpn-instance-vpn1]route-distinguisher 100:1//

[PE1-vpn-instance-vpn1]vpn-target 100:1 export-extcommunity//发出的路由打上100:1的RT

[PE1-vpn-instance-vpn1]vpn-target 100:1 import-extcommunit//只接受RT为100:1的路由

[PE1-vpn-instance-vpn1]qu

[PE1]in g0/0

[PE1-GigabitEthernet0/0]ip binding vpn-instance vpn1

Some configurations on the interface are removed.//此时接口下的IP地址自动消失了

[PE1-GigabitEthernet0/0]ip a 192.168.1.1 24

[PE1-GigabitEthernet0/0]qu

[PE2]ip vpn-instance vpn1

[PE2-vpn-instance-vpn1]route-distinguisher 100:1

[PE2-vpn-instance-vpn1]vpn-target 100:1 export-extcommunity

[PE2-vpn-instance-vpn1]vpn-target 100:1 import-extcommunity

[PE2-vpn-instance-vpn1]qu

[PE2]in g0/0

[PE2-GigabitEthernet0/0]ip binding vpn-instance vpn1

Some configurations on the interface are removed.

[PE2-GigabitEthernet0/0]ip a 192.168.2.1 24

[PE2-GigabitEthernet0/0]qu

此时如果有多组VPN实例，需要使用不同的RD进行区分，发出的路由也打上不同的RT，接收也如此。

1.2.5  私网路由

[PE1]rip 1 vpn-instance vpn1

[PE1-rip-1]v 2

[PE1-rip-1]u s

[PE1-rip-1]ne 192.168.1.0

[PE1-rip-1]qu

[CE1]rip 1

[CE1-rip-1]v 2

[CE1-rip-1]u s

[CE1-rip-1]ne 192.168.1.0

[CE1-rip-1]ne 1.1.1.1

[CE1-rip-1]qu

[PE2]rip 1 vpn-instance vpn1

[PE2-rip-1]v 2

[PE2-rip-1]u s

[PE2-rip-1]ne 192.168.2.0

[PE2-rip-1]qu

[CE2]rip 1

[CE2-rip-1]v 2

[CE2-rip-1]u s

[CE2-rip-1]ne 192.168.2.0

[CE2-rip-1]ne 5.5.5.5

[CE2-rip-1]qu

如果发现在PE1上带VPN实例可以ping通终端，说明私网路由配置成功。

1.2.6  私网和BGP相互引入

[PE1]b 100

[PE1-bgp]ip vpn-instance vpn1

[PE1-bgp-vpn1]address-family ipv4 unicast

[PE1-bgp-ipv4-vpn1]import-route rip 1

[PE1-bgp-ipv4-vpn1]qu

[PE1-bgp-vpn1]qu

[PE1-bgp]qu

[PE1]rip vpn-instance vpn1

[PE1-rip-1]import bgp

[PE1-rip-1]qu

[PE2]b 100

[PE2-bgp]ip vpn-instance vpn1

[PE2-bgp-vpn1]address-family ipv4 unicast

[PE2-bgp-ipv4-vpn1]import-route rip 1

[PE2-bgp-ipv4-vpn1]qu

[PE2-bgp-vpn1]qu

[PE2-bgp]qu

[PE2]rip 1 vpn-instance vpn1

[PE2-rip-1]import-route bgp

[PE2-rip-1]qu

两端已经互通，配置成功。