• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

交换机MPLS 配置VPNV4邻居建立不起来

2019-12-22提问
  • 1关注
  • 0收藏,334浏览
粉丝:1人 关注:1人

问题描述:

网络拓扑

ASBR-PE1vpnv4为空。学习不到ASBR-PE2那边的vpn路由


组网及组网描述:

ASBR-PE1配置如下:



[PE1-bgp-default-vpn1]dis bgp peer vpnv4

 PE设备配置如下:





ASBR-PE2配置如下:





最佳答案

粉丝:53人 关注:0人

按照这个步骤一点点比对配置,再排查状态就好了

1.1      实验拓扑

1.2      实验配置

1.2.1  PE1PPE2公网运行OSPF

[PE1]ospf 1

[PE1-ospf-1]a 0

[PE1-ospf-1-area-0.0.0.0]ne 2.2.2.2 0.0.0.0

[PE1-ospf-1-area-0.0.0.0]ne 10.10.10.0 0.0.0.255

[PE1-ospf-1-area-0.0.0.0]qu

[PE1-ospf-1]qu

 

[P]ospf 1

[P-ospf-1]a 0

[P-ospf-1-area-0.0.0.0]ne 3.3.3.3 0.0.0.0

[P-ospf-1-area-0.0.0.0]ne 10.10.10.0 0.0.0.255

[P-ospf-1-area-0.0.0.0]ne 20.20.20.0 0.0.0.255

[P-ospf-1-area-0.0.0.0] qu

[P-ospf-1]qu

 

[PE2]ospf 1

[PE2-ospf-1]a 0

[PE2-ospf-1-area-0.0.0.0]ne 4.4.4.4 0.0.0.0

[PE2-ospf-1-area-0.0.0.0]ne 20.20.20.0 0.0.0.255

[PE2-ospf-1-area-0.0.0.0]qu

[PE2-ospf-1]qu

配置完成可以看到OSPF peer可以建立。

1.2.2  PE1PPE2建立LDP

[PE1]mpls lsr-id 2.2.2.2

[PE1]mpls ldp

[PE1-ldp] in g0/1

[PE1-GigabitEthernet0/1]mpls enable

[PE1-GigabitEthernet0/1]mpls ldp enable

[PE1-GigabitEthernet0/1]qu

 

[P]mpls lsr-id 3.3.3.3

[P]mpls ldp

[P-ldp] in g0/1

[P-GigabitEthernet0/1]mpls enable

[P-GigabitEthernet0/1]mpls ldp enable

[P-GigabitEthernet0/1]in g0/2

[P-GigabitEthernet0/2]mpls enable

[P-GigabitEthernet0/2]mpls ldp enable

[P-GigabitEthernet0/2]qu

 

[PE2]mpls lsr-id 4.4.4.4

[PE2]mpls ldp

[PE2-ldp] in g0/2

[PE2-GigabitEthernet0/2]mpls enable

[PE2-GigabitEthernet0/2]mpls ldp enable

[PE2-GigabitEthernet0/2]qu

可以看到状态已经变为operational

 

1.2.3  PE1PE2建立BGP vpnv4邻居

[PE1]bgp 100

[PE1-bgp]peer 4.4.4.4 as-number 100

[PE1-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[PE1-bgp]address-family vpnv4

[PE1-bgp-vpnv4]peer 4.4.4.4 enable

[PE1-bgp-vpnv4]qu

[PE1-bgp]qu

 

 

 

[PE2]bgp 100

[PE2-bgp]peer 2.2.2.2 as-number 100

[PE2-bgp]peer 2.2.2.2 connect-interface l0

[PE2-bgp]address-family vpnv4

[PE2-bgp-vpnv4]peer 2.2.2.2 enable

[PE2-bgp-vpnv4]qu

[PE2-bgp]qu

可以看到BGP vpnv4状态已经Established

1.2.4  建立VPN实例xc

[PE1]ip vpn-instance vpn1//建立vpn实例vpn1

[PE1-vpn-instance-vpn1]route-distinguisher 100:1//

[PE1-vpn-instance-vpn1]vpn-target 100:1 export-extcommunity//发出的路由打上100:1RT

[PE1-vpn-instance-vpn1]vpn-target 100:1 import-extcommunit//只接受RT100:1的路由

[PE1-vpn-instance-vpn1]qu

[PE1]in g0/0

[PE1-GigabitEthernet0/0]ip binding vpn-instance vpn1

Some configurations on the interface are removed.//此时接口下的IP地址自动消失了

[PE1-GigabitEthernet0/0]ip a 192.168.1.1 24

[PE1-GigabitEthernet0/0]qu

 

[PE2]ip vpn-instance vpn1

[PE2-vpn-instance-vpn1]route-distinguisher 100:1

[PE2-vpn-instance-vpn1]vpn-target 100:1 export-extcommunity

[PE2-vpn-instance-vpn1]vpn-target 100:1 import-extcommunity

[PE2-vpn-instance-vpn1]qu

[PE2]in g0/0

[PE2-GigabitEthernet0/0]ip binding vpn-instance vpn1

Some configurations on the interface are removed.

[PE2-GigabitEthernet0/0]ip a 192.168.2.1 24

[PE2-GigabitEthernet0/0]qu

此时如果有多组VPN实例,需要使用不同的RD进行区分,发出的路由也打上不同的RT,接收也如此。

1.2.5  私网路由

[PE1]rip 1 vpn-instance vpn1

[PE1-rip-1]v 2

[PE1-rip-1]u s

[PE1-rip-1]ne 192.168.1.0

[PE1-rip-1]qu

 

[CE1]rip 1

[CE1-rip-1]v 2

[CE1-rip-1]u s

[CE1-rip-1]ne 192.168.1.0

[CE1-rip-1]ne 1.1.1.1

[CE1-rip-1]qu

 

[PE2]rip 1 vpn-instance vpn1

[PE2-rip-1]v 2

[PE2-rip-1]u s

[PE2-rip-1]ne 192.168.2.0

[PE2-rip-1]qu

 

[CE2]rip 1

[CE2-rip-1]v 2

[CE2-rip-1]u s

[CE2-rip-1]ne 192.168.2.0

[CE2-rip-1]ne 5.5.5.5

[CE2-rip-1]qu

如果发现在PE1上带VPN实例可以ping通终端,说明私网路由配置成功。

1.2.6  私网和BGP相互引入

[PE1]b 100

[PE1-bgp]ip vpn-instance vpn1

[PE1-bgp-vpn1]address-family ipv4 unicast

[PE1-bgp-ipv4-vpn1]import-route rip 1

[PE1-bgp-ipv4-vpn1]qu

[PE1-bgp-vpn1]qu

[PE1-bgp]qu

[PE1]rip vpn-instance vpn1

[PE1-rip-1]import bgp

[PE1-rip-1]qu

 

[PE2]b 100

[PE2-bgp]ip vpn-instance vpn1

[PE2-bgp-vpn1]address-family ipv4 unicast

[PE2-bgp-ipv4-vpn1]import-route rip 1

[PE2-bgp-ipv4-vpn1]qu

[PE2-bgp-vpn1]qu

[PE2-bgp]qu

[PE2]rip 1 vpn-instance vpn1

[PE2-rip-1]import-route bgp

[PE2-rip-1]qu

两端已经互通,配置成功。

 


暂无评论

1 个回答
粉丝:8人 关注:2人

楼上哥们功夫是下到家了,但按照他的拓扑,他是要做跨AS的mp-vpn.跨AS有三种方式,常用optionc,去看看手册,写的很详细了

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
<

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明