SR66/SR66X系列路由器HoVPN典型配置
一、组网需求:
某客户网络要求使用HoVPN技术,将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能,从而将大型MPLS VPN网络分层。
UPE、MPE、SPE分别连接VPN1站点Site1、Site2、Site3;UPE、SPE分别和MPE建立MP-IBGP连接,相互为VPN路由分发标签。其中:
1、 UPE只维护直连的VPN路由,不维护远程VPN路由,UPE为其直接相连的Site的路由分配内层标签,并通过MP-BGP随VPN路由发布此标签给MPE;
2、 SPE维护UPE连接的VPN所有路由、本地VPN路由以及远程VPN路由,SPE发布一条VPN实例的缺省路由给UPE;
3、 MPE既作为UPE的SPE,同时又作为SPE的UPE;
设备:SR6602路由器两台,MSR30-20两台。
二、组网图:
三、配置步骤:
P 配置 |
# mpls lsr-id
7.0.0.2 //配置MPLS lsr-id # mpls //全局使能MPLS功能 # mpls
ldp //全局使能MPLS LDP功能 # interface
LoopBack0 //配置lookback0接口作为router-id和lsr-id ip address 7.0.0.2
255.255.255.255 # interface
GigabitEthernet0/0 //配置与SPE相连的接口,并使能MPLS功能 ip address 7.0.12.1
255.255.255.0 mpls mpls ldp # interface
GigabitEthernet0/1 //配置与MPE相连的接口,并使能MPLS功能 ip address 7.0.13.1
255.255.255.0 mpls mpls ldp # interface
GigabitEthernet0/2 //配置与UPE相连的接口,并使能MPLS功能 ip address 7.0.14.1
255.255.255.0 mpls mpls ldp # ospf
1 //使用OSPF路由协议,使得全网互通 area 0.0.0.0 network 7.0.12.0
0.0.0.255 network 7.0.13.0
0.0.0.255 network 7.0.14.0
0.0.0.255 network 7.0.0.2
0.0.0.0 |
SPE 配置 |
# sysname SPE # mpls lsr-id
7.0.0.1 //配置MPLS lsr-id # ip vpn-instance
vpn1 //创建VPN实例1,并进入VPN实例视图 route-distinguisher 100:1 //配置VPN1的RD属性 vpn-target 100:1
export-extcommunity //配置VPN1的入团体属性 vpn-target 100:1
import-extcommunity //配置VPN1的出团体属性 # mpls //全局使能MPLS功能 # mpls
ldp //全局使能MPLS LDP功能 # interface
LoopBack0 //配置lookback0接口作为router-id和lsr-id ip address 7.0.0.1
255.255.255.255 # interface
LoopBack1 //配置lookback1模拟site1 ip binding
vpn-instance
vpn1 //在接口绑定VPN实例vpn1 ip address 100.1.1.1
255.255.255.255 # interface
GigabitEthernet0/0/0 //配置与P设备相连的接口并使能MPLS功能 ip address 7.0.12.2
255.255.255.0 mpls mpls ldp # bgp
100 //启动BGP进程100 undo synchronization peer 7.0.0.3 as-number
100 //指定IBGP邻居MPE peer 7.0.0.3
connect-interface LoopBack0 //IBGP邻居通过环回口建立邻居 # ipv4-family vpn-instance
vpn1 //将VPN1实例与IPv4 地址族进行关联,并引入直连路由 import-route
direct # ipv4-family
vpnv4 // 在vpnv4地址族下使能对等体 peer 7.0.0.3
enable peer 7.0.0.3
upe //指定7.0.0.3为UPE,并生成VPN1的默认路由 peer 7.0.0.3
default-route-advertise vpn-instance vpn1 # ospf
1 area 0.0.0.0 network 7.0.12.0
0.0.0.255 network 7.0.0.1
0.0.0.0 |
MPE 配置 |
# mpls lsr-id
7.0.0.3 //配置MPLS lsr-id # ip vpn-instance
vpn1 //创建VPN实例1,并进入VPN实例视图 route-distinguisher 100:1 //配置VPN1的RD属性 vpn-target 100:1
export-extcommunity //配置VPN1的入团体属性 vpn-target 100:1
import-extcommunity //配置VPN1的出团体属性 # mpls # mpls ldp # interface LoopBack0 ip address 7.0.0.3
255.255.255.255 # interface LoopBack1 ip binding
vpn-instance vpn1 ip address 110.1.1.1
255.255.255.255 # interface GigabitEthernet0/1 port link-mode route ip address 7.0.13.2
255.255.255.0 mpls mpls ldp # bgp 100 undo synchronization peer 7.0.0.1 as-number
100 //分别于SPE与UPE建立iBGP邻居,并指定接口 peer 7.0.0.4 as-number
100 peer 7.0.0.1
connect-interface LoopBack0 peer 7.0.0.4
connect-interface LoopBack0 # ipv4-family
vpn-instance vpn1 import-route
direct # ipv4-family vpnv4 peer 7.0.0.1
enable peer 7.0.0.4
enable peer 7.0.0.4
upe //指定7.0.0.4为UPE,并生成VPN1的默认路由 peer 7.0.0.4
default-route-advertise vpn-instance vpn1 # ospf 1 area 0.0.0.0 network 7.0.0.3
0.0.0.0 network 7.0.13.0
0.0.0.255 # |
UPE 配置 |
# mpls lsr-id 7.0.0.4 # ip vpn-instance
vpn1 //创建VPN实例1,并进入VPN实例视图 route-distinguisher 100:1 //配置VPN1的RD属性 vpn-target 100:1
export-extcommunity //配置VPN1的入团体属性 vpn-target 100:1
import-extcommunity //配置VPN1的出团体属性 # mpls # mpls ldp # interface LoopBack0 ip address 7.0.0.4
255.255.255.255 # interface LoopBack1 ip binding
vpn-instance vpn1 ip address 120.1.1.1
255.255.255.255 # interface GigabitEthernet0/0 port link-mode route ip address 7.0.14.2
255.255.255.0 mpls mpls
ldp # bgp 100 undo synchronization peer 7.0.0.3 as-number
100 //与MPE通过lo0建立iBGP邻居关系 peer 7.0.0.3
connect-interface LoopBack0 # ipv4-family
vpn-instance vpn1 import-route
direct # ipv4-family vpnv4 peer 7.0.0.3
enable # ospf 1 router-id 7.0.0.4 area 0.0.0.0 network 7.0.14.0
0.0.0.255 network 7.0.0.4
0.0.0.0 # |
四、 配置验证
在UPE,MPE,SPE查看VPN1的路由表,UPE与MPE上只有一条下面的默认路由:
[UPE]dis ip routing-table vpn-instance vpn1
Routing Tables: vpn1
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 BGP 255 0 7.0.0.3 NULL0
120.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
[MPE]dis ip routing-table vpn-instance vpn1
Routing Tables: vpn1
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
0.0.0.0/0 BGP 255 0 7.0.0.1 NULL0
110.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
120.1.1.1/32 BGP 255 0 7.0.0.4 NULL0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
[SPE]dis ip routing-table vpn-instance vpn1
Routing Tables: vpn1
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
100.1.1.1/32 Direct 0 0 127.0.0.1 InLoop0
110.1.1.1/32 BGP 255 0 7.0.0.3 NULL0
120.1.1.1/32 BGP 255 0 7.0.0.3 NULL0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
五、配置关键点:
1、 MPE既作为UPE的SPE,同时又作为SPE的UPE,在SPE配置时需指定MPE为UPE,在配置MPE时需将UPE指定为UPE。
2、在配置SPE与UPE时,指定UPE后还需配置peer default-route-advertise vpn-instance ,用来生成相应vpn实例的默认路由。
3、建议SPE不直接同CE连接,如必须连接,则SPE上VPN实例和UPE上VPN实例必须配置不同的RD。配置手册上的这句话属于资料错误,现版本已没有此限制,在R3303版本的配置手册中已经将这句话删除。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作