實驗?zāi)繕?biāo)：

R9的環(huán)回口的私網(wǎng)地址192.168.9.9 能ping通R10的環(huán)回口私網(wǎng)地址192.168.10.10 且為最優(yōu)路徑。

接口地址說明：

R1：

注意：R1的g0/0/1地址是綁定vpn實例后的地址。綁定實例會清空原有接口地址，需先用命令dis this 查看。每年IE考試都有同學(xué)在這個地方掛掉。

R2：

R3:

R4：

R5：

R6：

R7：

注意：R7的g0/0/1地址是綁定vpn實例后的地址。綁定實例會清空原有接口地址，需先用命令dis this 查看。

R8：

R9：

?

R10：

步驟1：保證AS內(nèi)部的IGP路由互通，各個設(shè)備的環(huán)回口進(jìn)行ping測試。(為建立IBGP做準(zhǔn)備）

R1：

ospf 1 router-id 1.1.1.1
?area 0.0.0.0
? network 1.1.1.1 0.0.0.0
? network 12.1.1.1 0.0.0.0

R2:

ospf 1 router-id 2.2.2.2
?area 0.0.0.0
? network 2.2.2.2 0.0.0.0
? network 12.1.1.2 0.0.0.0
? network 23.1.1.2 0.0.0.0
? network 24.1.1.2 0.0.0.0

R3：

ospf 1 router-id 3.3.3.3
?area 0.0.0.0
? network 3.3.3.3 0.0.0.0
? network 23.1.1.3 0.0.0.0

R4：

ospf 1 router-id 4.4.4.4
?area 0.0.0.0
? network 4.4.4.4 0.0.0.0
? network 24.1.1.4 0.0.0.0

R5：

ospf 1 router-id 5.5.5.5
?area 0.0.0.0
? network 5.5.5.5 0.0.0.0
? network 56.1.1.5 0.0.0.0

R6：

ospf 1 router-id 6.6.6.6
?area 0.0.0.0
? network 6.6.6.6 0.0.0.0
? network 56.1.1.6 0.0.0.0
? network 67.1.1.6 0.0.0.0
? network 68.1.1.6 0.0.0.0

R7：

ospf 1 router-id 7.7.7.7
?area 0.0.0.0
? network 7.7.7.7 0.0.0.0
? network 67.1.1.7 0.0.0.0

R8：

ospf 1 router-id 8.8.8.8
?area 0.0.0.0
? network 8.8.8.8 0.0.0.0
? network 68.1.1.8 0.0.0.0

配置完成以后檢查鄰居關(guān)系并進(jìn)行ping測試。命令：dis ospf peer brief

步驟2：在各AS內(nèi)部運行MPLS-LDP，保證T標(biāo)隧道的建立(解決路由黑洞)。

R1-8:
mpls lsr-id x.x.x.x? \\R1：mpls lsr-id 1.1.1.1
mpls
mpls ldp
#
interface GigabitEthernet0/0/X?
mpls
?mpls ldp
#在合適的接口上配置

配置完成后檢查各設(shè)備標(biāo)簽。命令：dis mpls lsp

步驟3：在PE-RR-ASBR1-ASBR2-RR-PE（下圖紅色連線間的設(shè)備）之間建立BGP公網(wǎng)鄰居關(guān)系（ipv4-family unicast；BGP公網(wǎng)鄰居建立才能跨域傳路由）。

反射器一般使用對等體組的方式建立鄰居，減少配置。注意在undo default ipv4-unicast之后，需要在BGP全局和地址族下兩次加組才能激活鄰居。

R1:
bgp 100?? \\進(jìn)入bgp
?router-id 1.1.1.1?? \\配置ID
?undo default ipv4-unicast

\\首次配置關(guān)閉ipv4-unicast地址族,避免建立不必要的鄰居關(guān)系。之后按需進(jìn)行激活
?peer 4.4.4.4 as-number 100? \\起鄰居
?peer 4.4.4.4 connect-interface LoopBack0?? \\IBGP鄰居用環(huán)回口建立鄰居

#
?ipv4-family unicast???? \\進(jìn)入IPv4地址族
? peer 4.4.4.4 enable?? \\在ipv4地址族中激活

R3:
bgp 100
?router-id 3.3.3.3
?undo default ipv4-unicast
?peer 4.4.4.4 as-number 100 ?
?peer 4.4.4.4 connect-interface LoopBack0

?peer 35.1.1.5 as-number 200

#
?ipv4-family unicast
? peer 4.4.4.4 enable
? peer 4.4.4.4 next-hop-local??

\\R3是邊界，將來要在R3上發(fā)布1.1.1.1/32；4.4.4.4/32的路由，提前配置下一跳為本地

? peer 35.1.1.5 enable

R4：
bgp 100
?router-id 4.4.4.4
?undo default ipv4-unicast
?group ibgp?? \\建立組，命名ibgp
?peer ibgp connect-interface LoopBack0
?peer 1.1.1.1 as-number 100? \\加組自動產(chǎn)生
?peer 1.1.1.1 group ibgp ? \\把1.1.1.1全局加組，自動產(chǎn)生上一條命令
?peer 3.3.3.3 as-number 100? \\加組自動產(chǎn)生
?peer 3.3.3.3 group ibgp ?\\把3.3.3.3全局加組，自動產(chǎn)生上一條命令
?#
?ipv4-family unicast
? peer ibgp enable??? \\激活組

? peer ibgp reflect-client? \\設(shè)置成為反射器
? peer 1.1.1.1 enable?????? \\自動產(chǎn)生
? peer 1.1.1.1 group ibgp? \\把1.1.1.1在地址族下再次加組
? peer 3.3.3.3 enable??????? \\自動產(chǎn)生。
? peer 3.3.3.3 group ibgp?? \\把3.3.3.3在地址族下再次加組

R5:
bgp 200
?router-id 5.5.5.5
?undo default ipv4-unicast
?peer 8.8.8.8 as-number 200?
?peer 8.8.8.8 connect-interface LoopBack0

?peer 35.1.1.3 as-number 100

#
?ipv4-family unicast
? peer 8.8.8.8 enable
? peer 8.8.8.8 next-hop-local?

\\因為R5是邊界，將來要在R5上發(fā)布7.7.7.7/32；8.8.8.8/32的路由，這里提前修改下一跳為本地保證路由可達(dá)

? peer 35.1.1.3 enable

R7：

bgp 200?
?router-id 7.7.7.7
?undo default ipv4-unicast
?peer 8.8.8.8 as-number 200
?peer 8.8.8.8 connect-interface LoopBack0

#
?ipv4-family unicast??
? peer 8.8.8.8 enable?

R8：
bgp 200
?router-id 8.8.8.8
?undo default ipv4-unicast
?group ibgp
?peer ibgp connect-interface LoopBack0
?peer 5.5.5.5 as-number 200?
?peer 5.5.5.5 group ibgp ?
?peer 7.7.7.7 as-number 200
?peer 7.7.7.7 group ibgp ?
?#
?ipv4-family unicast
? peer ibgp enable

? peer ibgp reflect-client
? peer 5.5.5.5 enable
? peer 5.5.5.5 group ibgp
? peer 7.7.7.7 enable
? peer 7.7.7.7 group ibgp

配置完成之后使用dis bgp peer 檢查各設(shè)備的鄰居關(guān)系。

步驟4：在asbr上使用bgp發(fā)布AS內(nèi)的RR和PE的環(huán)回口路由。

（RR的路由是為了和對端RR將來建立vpnv4鄰居，PE的路由是為了 將來和對端PE建立隧道）。

發(fā)布完成后，檢查各BGP設(shè)備是否收到公網(wǎng)路由。

R3：
bgp 100

net 1.1.1.1 32? \\發(fā)布1.1.1.1/32的路由是為了R1/R7收路由

net 4.4.4.4 32? \\發(fā)布4.4.4.4/32的路由是為了R4/R8建立vpnv4鄰居

R5：

bgp 200

net 7.7.7.7 32? \\發(fā)布7.7.7.7/32的路由是為了R1/R7收路由

net 8.8.8.8 32? \\發(fā)布8.8.8.8/32的路由是為了R4/R8建立vpnv4鄰居

配置完成后使用 dis bgp routing-table 檢查各設(shè)備是否收到路由。

?到這一步，雖然有路由但R1與R7；R4與R8之間還是ping 不通（沒有標(biāo)簽隧道，不能跨域）

步驟5：在asbr上配置方式一的策略p1 p2,檢查兩個AS之間發(fā)布的公網(wǎng)bgp路由都分配到了GBP LSP標(biāo)簽。

R3/R5：

route-policy p1 permit node 10?? \\建立名為p1路由策略
?apply mpls-label???? \\產(chǎn)生標(biāo)簽
#
route-policy p2 permit node 10?? \\建立名為p2路由策略
?if-match mpls-label?? \\如果收到帶標(biāo)簽的路由
?apply mpls-label??????? \\就再次產(chǎn)生新的標(biāo)簽

R3：

bgp 100

?ipv4-family unicast
? peer 4.4.4.4 route-policy p2 export?? \\發(fā)給4.4.4.4的時候使用p2路由策略
? peer 4.4.4.4 label-route-capability???? \\發(fā)給4.4.4.4的時候開啟標(biāo)簽功能
? peer 35.1.1.5 route-policy p1 export? \\發(fā)給35.1.1.5的時候使用p1路由策略
? peer 35.1.1.5 label-route-capability??? \\發(fā)給35.1.1.5的時候開啟標(biāo)簽功能

R5：

bgp 200

?ipv4-family unicast
? peer 8.8.8.8 route-policy p2 export?? \\發(fā)給8.8.8.8的時候使用p2路由策略
? peer 8.8.8.8 label-route-capability???? \\發(fā)給8.8.8.8的時候開啟標(biāo)簽功能
? peer 35.1.1.3 route-policy p1 export? \\發(fā)給35.1.1.3的時候使用p1路由策略
? peer 35.1.1.3 label-route-capability??? \\發(fā)給35.1.1.3的時候開啟標(biāo)簽功能

R4：

bgp100

?ipv4-family unicast
?peer ibgp label-route-capability??? \\發(fā)給組成員開啟標(biāo)簽功能

R8：

bgp200

?ipv4-family unicast
?peer ibgp label-route-capability??? \\發(fā)給組成員開啟標(biāo)簽功能

R1:

bgp 100

?ipv4-family unicast
?peer 4.4.4.4 label-route-capability? \\發(fā)給4.4.4.4的時候開啟標(biāo)簽功能

R7:

bgp 200

?ipv4-family unicast
?peer 8.8.8.8 label-route-capability? \\發(fā)給8.8.8.8的時候開啟標(biāo)簽功能

配置完成后在各設(shè)備上檢查bgp lsp 。命令：dis mpls lsp。

到此標(biāo)簽隧道打通，R1與R7；R4與R8可以互相ping通

步驟6：在PE-RR-RR-PE之間建立vpnv4鄰居關(guān)系，下圖黑色連線間的設(shè)備（給R9與R10私網(wǎng)通信做準(zhǔn)備）。

此時反射器起到收集本AS內(nèi)vpnv4路由的作用，然后傳遞給對端反射器（RR），并非反射。

R1：

bgp 100
?ipv4-family vpnv4
? peer 4.4.4.4 enable

R4：

bgp 100
?peer 8.8.8.8 as-number 200
?peer 8.8.8.8 ebgp-max-hop 255?? \\修改跳數(shù)為255，默認(rèn)跳數(shù)為1
?peer 8.8.8.8 connect-interface LoopBack0?????????????

#
?ipv4-family vpnv4
? peer 8.8.8.8 enable
? peer ibgp enable
? peer ibgp reflect-client? \\在vpnv4地址族下把R4設(shè)為反射器，為將來做準(zhǔn)備
? peer 1.1.1.1 enable? \\加組自動產(chǎn)生
? peer 1.1.1.1 group ibgp? \\將1.1.1.1加入組（只加1.1.1.1 不加3.3.3.3）

R8：

bgp 200
?peer 4.4.4.4 as-number 100
?peer 4.4.4.4 ebgp-max-hop 255?? \\修改跳數(shù)為255，默認(rèn)跳數(shù)為1
?peer 4.4.4.4 connect-interface LoopBack0?????????????

#
?ipv4-family vpnv4
? peer 4.4.4.4 enable
? peer ibgp enable
? peer ibgp reflect-client? \\在vpnv4地址族下把R8設(shè)為反射器，為將來做準(zhǔn)備
? peer 7.7.7.7 enable? \\加組自動產(chǎn)生
? peer 7.7.7.7 group ibgp? \\將7.7.7.7加入組

R7：

bgp 200
?ipv4-family vpnv4
? peer 8.8.8.8 enable

配置完成后檢查各相關(guān)設(shè)備的vpnv4鄰居關(guān)系。命令：dis bgp vpnv4 all peer

步驟7：CE和PE之間運行路由協(xié)議，發(fā)布私網(wǎng)路由。

R1：

ip vpn-instance 9? \\創(chuàng)建vpn實例9
?route-distinguisher 9:9? \\RD值9:9 （區(qū)分實例）
? vpn-target 9:10 export-extcommunity?? \\RT值 9:10 發(fā)
? vpn-target 10:9 import-extcommunity?? \\RT值 10:9 收，與R7的RT值成對應(yīng)關(guān)系

interface GigabitEthernet0/0/1
?ip binding vpn-instance? 9?? \\接口綁定實例9
?ip address 192.168.1.1 255.255.255.0?

bgp 100
?ipv4-family vpn-instance 9????????????? ?
? peer 192.168.1.9 as-number 9? \\在vpn實例下和CE起鄰居

R7：

ip vpn-instance 10? \\創(chuàng)建vpn實例10
?route-distinguisher 10:10? \\RD值10:10 （區(qū)分實例）
? vpn-target 10:9 export-extcommunity?? \\RT值10:9 發(fā)
? vpn-target 9:10 import-extcommunity?? \\RT值 9:10 收，與R1的RT值成對應(yīng)關(guān)系

interface GigabitEthernet0/0/1
?ip binding vpn-instance 10 ? \\接口綁定實例10
?ip address 192.168.7.7 255.255.255.0?

bgp 200
?ipv4-family vpn-instance 10 ?????????????
? peer 192.168.7.10 as-number 10? \\在vpn實例下和CE起鄰居

R9：

bgp 9
?router-id 192.168.9.9
?peer 192.168.1.1 as-number 100
?network 192.168.9.9 255.255.255.255? \\發(fā)布私網(wǎng)路由
?

R10:

bgp 10
?router-id 192.168.10.10
?peer 192.168.7.7 as-number 200
?network 192.168.10.10 255.255.255.255? \\發(fā)布私網(wǎng)路由

步驟8：在RR上undo policy vpn-targer(無需RT值也能收vpnv4路由)

(此時，PE收到的路由下一跳在反射器上，不是最佳路徑)

R4：

bgp 100

?ipv4-family vpnv4
? undo policy vpn-target

R8：

bgp 200

?ipv4-family vpnv4
? undo policy vpn-target

完成配置檢查vpn路由。命令：dis bgp vpnv4 all rou

步驟9：當(dāng)RR將vpn路由發(fā)送給對端RR與AS內(nèi)的PE時，都需要使用不修改下一跳策略，使得PE收到的vpn路由下一跳在對端PE上，從而可以遞歸到BGP LSP中，實現(xiàn)最短路徑。

R4：

bgp 100

?ipv4-family vpnv4
?peer 8.8.8.8 next-hop-invariable? \\發(fā)給對端RR時不修改下一跳
?peer ibgp next-hop-invariable????? \\發(fā)給AS內(nèi)的PE時不修改下一跳

R8：

bgp 200

?ipv4-family vpnv4
?peer 4.4.4.4 next-hop-invariable
?peer ibgp next-hop-invariable

完成配置檢查路由，確認(rèn)是最佳路徑。命令：dis bgp vpnv4 all rou

?確認(rèn)192.168.9.9 的下一跳在 1.1.1.1；192.168.10.10的下一跳在7.7.7.7。

步驟10：查表的命令：

dis fib vpn-instance 9 192.168.10.10 verbose //V B T標(biāo)會以各種形式儲存，不是很方便查看。

dis bgp vpnv4 all routing-table label? //直接查看vpn路由的V標(biāo)簽。

dis mpls lsp? //查看BGP LSP就是B標(biāo)簽，也就是PE-PE的公網(wǎng)隧道。

dis fib 7.7.7.7? //查看到達(dá)對端PE的fib，可以看到隧道ID。

dis tunnel info tunnel-id 0*3? //通過查看隧道ID，可以看到LDP產(chǎn)生的T標(biāo)隧道，到達(dá)本AS的邊界。

?

步驟11：確認(rèn)R9與R10私網(wǎng)通信正常，且是最佳路徑。

?文章來源地址http://www.zghlxwxcb.cn/news/detail-648615.html

?

到了這里，關(guān)于【HCIE】 跨域MPLS-VPN OptionC (RR) 方式一的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！