跨域MPLSVPN实验.docVIP

跨域MPLSVPN实验 跨域MPLSVPN实验 1 1. 跨域解决方案简介 2 2. 实验内容 3 3. 实验目的 3 4. 实验组网图 3 5. 实验步骤 3 5.1 配置步骤描述 3 5.2 配置跨域MPLS VPN的大致步骤 4 5.3 具体配置步骤 4 5.4 配置脚本 17 跨域解决方案简介 跨域解决方案有三种：VRF to VRF、EBGP携带VPN路由和EBGP-MULTIHOP。 Option A是VRF to VRF方式。这种方式是在PE(ASBR:AS边界路由器）处，把对端的PE(ASBR)作为CE设备看，PE（ASBR）和PE （ASBR）之间通过eBGP携带VPN路由。这个方法的优点是在ASBR之间不需要运行MPLS，但缺点是每个VPN的用户站点需要与一个子接口绑定，ASBR需要维护VPN路由，所以存在可扩展性问题。 Option B是EBGP方式。这种方式是通过在ASBR之间传播VPN路由，并且为给相应的VPN路由分配一个标签。这种方法的优点是不需要在ASBR处为每个VPN的用户站点分配一个子接口。但缺点是是需要在ASBR处维护VPN路由，从PE ingress到PE egress需要一条完整的LSP，ASBR之间需要互相信任。 Option C是Multi-hop BGP方式。这种方式是首先路由扩散在ingress与egress之间建立一条LSP，然后不同AS域之间的PE通过eBGP方式在LSP上传播VPN路由。这种方式可扩展性较好，不需要ASBR维护VPN路由。 对于Option C华为路由器目前不支持，本实验采用的是Option B,其模型如下： 实验内容 MPLS数据转发基本配置 跨域MPLS VPN的基本配置 实验目的 熟悉华为路由器实现MPLS转发的基本配置 掌握MPLS转发数据的基本原理 实验组网图 实验步骤 5.1 配置步骤描述 跨域VPN要解决的是LSP隧道不能跨域的问题，其配置关键在ASBR的配置。在ASBR方式中，只需在ASBR的BGP配置中做相应的处理即可，ASBR之间为MP-EBGP。 域内互连接口启动MPLS LDP，保证各LoopBack0口之间有LSP互通；配置MPIBGP全连接互连接口无须启动MPLS LDP； 域间通过直连接口建立TCP连接配置MPEBGP；在BGP下的ipv4-family vpnv4 中配置 undo policy vpn-target（配置了policy vpn-target后，BGP不会为任何出标签分配入标签）。 5.2 配置跨域MPLS VPN的大致步骤 配置PE路由器、P(ASBR-PE)路由器上的MPLS基本能力，使他们能为私网流量建立LSP隧道 在PE路由器上配置VPN实例，并绑定在和CE相连的端口上 配置PE路由器、P路由器上的IGP协议（本方案采用ISIS），使他们能相互学习到其他路由器上的路由，尤其是Loopback地址的路由。因为PE之间的M-IBGP邻居必须通过Loopback接口来建立， 配置MP-BGP协议，包括PE和P(ASBR-PE)之间的IBGP邻居、P(ASBR-PE)之间的MP-EBGP以及PE和CE之EBGP、RIP和静态路由邻居（本方案使用RIPV2）。 5.3 具体配置步骤 配置PE路由器、P路由器上的MPLS基本能力，使他们能为私网路由建立LSP隧道。 配置要点：因为LSR标识相同的路由器无法建立MPLS LDP邻居，所以各路由器的LSR标识必须互不相同，实际工程中采用LoopBack0地址。 ASBR-PE1配置 # 配置MPLS基本能力ASBR－PE1的LSR标识为1.1.1.2。 [ASBR-PE1] mpls lsr-id 1.1.1.2 [ASBR-PE1] mpls ldp [ASBR-PE1-mpls-ldp] quit # 在与PE1相连的接口上使能LDP。 [ASBR-PE1] interface Ethernet 4/1/3 [ASBR-PE1-Ethernet4/1/3] undo shutdown [ASBR-PE1-Ethernet4/1/3] ip address 10.0.0.6 255.255.255.252 [ASBR-PE1- Ethernet4/1/3] mpls ldp enable [ASBR-PE1- Ethernet4/1/3] quit PE1配置 # 配置MPLS基本能力，PE1的LSR标识为1.1.1.1。 [PE1] mpls lsr-id 1.1.1.1 [PE1] mpls ldp [PE1-mpls-ldp] quit # 在与ASBR-PE1相连的接口上使能LDP。 [PE1] interface Ethernet 2/2/0 [PE1-