MPLS_VPN学习笔记

配置MPLS_VPN方法：说明：MP-BGP是配置MPLS-VPN的必须协议，在开始配置MPLS_VPN之前，应该先将MPLS区域的相关接配置MPLS_VPN时，需要在边缘路由器R1和R3之间使用MP-BGP协议，我们使用路由器的loopback口作为源地址来建立邻居，首先测试双方loopback口已经实现标签交换。,口实现标签交换，如各自的直连口，loopback口均可看见已经通过标签进行交换；1，R1，R2和R3配置OSPF协议（为配置MPLS区域的连通性基本前提）在R1，R2和R3：Routerospf1Router-idx.x.x.xNetworkx.x.x.x0.0.0.0area0Networky.y.y.y0.0.0.0area0在相应的接口下配置：ipospfnetworkpoint-to-point2，配置MPLS区域：在R1，R2和R3：Mplslabelprotocolldp在相应的接口下配置：mplsip(r1#shmplsldpdiscoverydetail//查看Router-ID和TransportIP地址说明:要解决邻居建立问题，就要让双方的TransportIP能够相通，而TransportIP就是选用Rotuer-ID的IP地址，可以修改Rotuer-ID为可路由的接口，即可解决TransportIP互通。改R1Router-Id为S1/1接口地址r1(config)#mplsldprouter-idserial1/1forceforce说明立即生效说明:可以看到Rotuer-ID已经改成接口S1/1的地址12.1.1.1，TransportIP也随即变成了12.1.1.1。)3，配置普通BGP:说明:在R1和R3之间配置普通BGP，因为在配置MP-BGP之前，需要保证正常的BGP邻居是正常连通的.R1(config)#routerbgp100R1(config-router)#neighbor3.3.3.3remote-as100R1(config-router)#neighbor3.3.3.3update-sourceloopback0R3(config)#routerbgp100R3(config-router)#neighbor1.1.1.1remote-as100R3(config-router)#neighbor1.1.1.1update-sourceloopback0R3#showipbgpsummary//可以看到R3与R1已建立正常的BGP邻居关系。4，在PE上创建VRF和RD值:说明:在PE上为用户创建相应的VRF，并且指定RD值，需要通信的两个用户网络之间，VRF和RD值保持一致。R1(config)#ipvrfzqx1R1(config-vrf)#rd100:1R3(config)#ipvrfzqx1R3(config-vrf)#rd100:15，在PE上将连CE的接口划入VRF:说明:在PE上将相应的CE接口划入相应的VRF，以后从该接口进入的用户数据包，则属于相应的VRF，该用户的数据只能根据该VRF路由表作出转发决策。R1(config)#interfaces1/1R1(config-if)#ipvrfforwardingzqx1%InterfaceSerial1/1IPaddress14.1.1.1removedduetoenablingVRFzqx1R1(config-if)#ipadd14.1.1.1255.255.255.0说明:当一个正常的接口被划入VRF之后，接口上的地址会消失，所以需要重新配置一次该接口的IP地址。R3(config)#interfaces1/0R3(config-if)#ipvrfforwardingzqx1%InterfaceSerial1/0IPaddress36.1.1.3removedduetoenablingVRFzqx1R3(config-if)#ipadd36.1.1.3255.255.255.0在PE上查看VRF的路由表情况:说明:从用户发到PE的数据包，PE只能根据该用户的VRF路由表作出转发决策，也就是说，如果两个要通信的用户网络，如果各自的内网路由没有出现在PE的VRF路由表里，那么他们将不能通信，（1）在R1上查看VRFvpn1的路由表:r1#shiproutevrfzqx114.0.0.0/24issubnetted,1subnetsC14.1.1.0isdirectlyconnected,Serial1/1说明:可以看见，PE在将连CER4的接口s1/1划入VRFzqx1之后，该接口就进入VRFzqx1的路由表。并且要说明的是，该接口就不会再出现在全局路由表里。（2）查看PER1的全局路由表，已经不会再有连CE接口s1/1的路由了：r1#shiprouteGatewayoflastresortisnotset1.0.0.0/32issubnetted,1subnetsC1.1.1.1isdirectlyconnected,Loopback02.0.0.0/32issubnetted,1subnetsO2.2.2.2[110/65]via12.1.1.2,00:14:25,Serial1/03.0.0.0/32issubnetted,1subnetsO3.3.3.3[110/129]via12.1.1.2,00:14:25,Serial1/023.0.0.0/24issubnetted,1subnetsO23.1.1.0[110/128]via12.1.1.2,00:14:25,Serial1/012.0.0.0/24issubnetted,1subnetsC12.1.1.0isdirectlyconnected,Serial1/0r1#6,创建MP-BGP:说明:通过上面在PE上查看VRF路由表发现，VRF路由表中并没有双方用户的路由，所以，必须创建MP-BGP，来为双方用户网络传递路由信息。(1)在PER1上创建MP-BGP:R1(config)#routerbgp100R1(config-router)#address-familyvpnv4R1(config-router-af)#neighbor3.3.3.3activateR1(config-router-af)#neighbor3.3.3.3send-communityboth说明:因为要传递vpnv4的路由，所以创建的address-family为vpnv4，并且将正常的BGP邻居在vpnv4里面激活，而且还需要将这些BGP的扩展属性手工强行发给对端，否则对方收到的路由信息不会携带扩展属性，也就无法正常区分用户的路由信息。(2)在PER3上创建MP-BGP:R3(config)#routerbgp100R3(config-router)#address-familyvpnv4R3(config-router-af)#neighbor1.1.1.1activateR3(config-router-af)#neighbor1.1.1.1send-communityboth(3)查看MP-BGP邻居：R1#showipbgpallsummaryForaddressfamily:IPv4UnicastBGProuteridentifier1.1.1.1,localASBGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd3.3.3.34100232310000:03:180Foraddressfamily:VPNv4UnicastBGProuteridentifier1.1.1.1,localASnumber100BGPtableversionis1,mainroutingtableversion1NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd3.3.3.34100232310000:03:180r1#说明:可以看到，R1上已经和R3建立普通BGP邻居关系，同时也建立MP-BGP邻居关系。7,查看MP-GBP的VRF路由R1#showipbgpvpnv4allR1#说明:在PE上只是已经创建了MP-BGP，并没有为BGP创建VRF，所以无法看到BGP中的VRF路由表信息，所以还需要手工创建VRF路由表。8,为MP-BGP创建VRF:说明:MP-BGP在收到用户的路由信息后，必须将其放入相应的VRF路由表，但是这个VRF表是要手工创建的，并且和该用户相关联的VRF名字保持一致。(1)在R1上为MP-BGP创建VRFzqx1:R1(config)#routerbgp100R1(config-router)#address-familyipv4vrfzqx1(2)在R3上为MP-BGP创建VRFzqx1:R3(config)#routerbgp100R3config-router)#address-familyipv4vrfzqx1(3)查看已创建的VRF路由表的路由条目：R1#showipbgpvpnv4allR1#R1#showipbgpvpnv4vrfzqx1R1#说明:可以看到，BGPVRF路由表中并没有用户的路由信息。9,配置RT控制VRF路由信息：说明:因为MP-BGP的VRF路由表能让什么样的路由进入，是靠RT来控制的，所以要想让用户的路由被MP-BGP传递，就必须为VRF配置相应的RT，只有RT允许的RD路由，才能进入和出去VRF表。（1）在R1上为VRF配置相应的RT：R1(config)#ipvrfzqx1R1(config-vrf)#route-targetboth100:1说明：VRFzqx1允许RD为100:1的路由进入和出去。（2）在R3上为VRF配置相应的RT：R1(config)#ipvrfzqx1R1(config-vrf)#route-targetboth100:110.配置PE-CE的路由协议说明:虽然MP-BGP的VRF已经允许相应的用户路由进入，但是在PE上，此时并不能获知用户的路由信息，所以MP-BGP的VRF路由表中，依然为空，要想让MP-BGP的VRF路由表能够导入相应的用户路由，那就必须和用户CE之前启用路由协议，以获得对方的路由信息，从而导入MP-BGP的VRF表。11.在PE上查看VRF路由说明:已经在PE和CE配置路由协议，所以PE上应该已经获得用户的内部路由信息。(1)在R1上查看是否得到CER4的内部路由信息10.1.1.0/24:r1#shiproutevrfzqx1Gatewayoflastresortisnotset10.0.0.0/24issubnetted,1subnetsR10.1.1.0[120/1]via14.1.1.4,00:00:27,Serial1/114.0.0.0/24issubnetted,1subnetsC14.1.1.0isdirectlyconnected,Serial1/1r1#说明:PER1已经成功通过路由协议RIP获得用户的内部路由信息。(2)查看MP-BGP的VRF路由表中是否已将用户的内部路由信息导入：r1#shipbgpvpnv4allr1#说明:MP-BGP的VRF路由表还没有得到用户的内部路由信息，因为PE和CE之间运行的是IGP协议，所以要想让IGP学到的路由进入MP-BGP的VRF路由表，必须手工重分布。12.将路由重分布进MP-BGP说明:PE-CE之间在运行IGP时，无法自动导入MP-BGP，所以手工重分布。(1)在R1上将RIP路由导入MP-BGP:r1(config)#routerbgp100r1(config-router)#address-familyipv4vrfzqx1r1(config-route