DA082102 MPLS BGP VPN基础上机指导书 ISSUE100.docx
- 文档编号:13593312
- 上传时间:2023-06-15
- 格式:DOCX
- 页数:25
- 大小:154.56KB
DA082102 MPLS BGP VPN基础上机指导书 ISSUE100.docx
《DA082102 MPLS BGP VPN基础上机指导书 ISSUE100.docx》由会员分享,可在线阅读,更多相关《DA082102 MPLS BGP VPN基础上机指导书 ISSUE100.docx(25页珍藏版)》请在冰点文库上搜索。
DA082102MPLSBGPVPN基础上机指导书ISSUE100
MPLSBGPVPN基础上机指导书
目录
实验说明1
实验说明1
版本介绍1
实验目的1
实验任务1
相关资料1
第1章MPLSL3VPN基础配置2
1.1组网及业务描述2
1.2命令行列表2
1.3配置流程图3
1.4配置步骤3
1.5结果验证3
1.6FAQ5
1.7配置参考6
第2章Hub&Spoke组网配置指导9
2.1组网及业务描述9
2.2命令行列表9
2.3配置流程图10
2.4配置步骤10
2.5结果验证11
2.6配置参考13
实验说明
实验说明
本实验从操作层介绍了MPLSL3VPN的具体实现及应用。
MPLSL3VPN是一种三层的VPN技术,课程内容需要覆盖MPLSL3VPN的基本配置与步骤。
版本介绍
本指导书适用于VRP版本3.30,RELEASE0008,VRP版本3.40,RELEASE0108与VRP版本5.10,RELEASE0039
实验目的
•熟悉掌握MPLSL3VPN基本配置与原理
•熟悉MPLSL3VPN的调试
•掌握MPLSL3VPN的一般故障处理
实验任务
●配置MPLSL3VPN
相关资料
●VRP3.30操作手册
●VRP3.30命令手册
●VRP3.40操作手册
●VRP3.40命令手册
●VRP5.10操作手册
●VRP5.10命令手册
第1章MPLSL3VPN基础配置
1.1组网及业务描述
图1-1MPLSL3VPN上机组网图
●RTA与RTD为同一VPN用户,分别配置BGP与RTB、RTC相连接,RTB、RTC属于同一个自治域系统AS100,配置MPLS与MPBGP,完成MPLSL3VPN功能。
1.2命令行列表
表1-1
操作
版本
命令
创建并配置一个VPN实例
VRP3.30
VRP3.40
ipvpn-instance
VRP5.10
ipvpn-instance
进入使用BGP的IPv4地址族视图
VRP3.30
VRP3.40
Ipv4-family
VRP5.10
Ipv4-family
将一个接口或子接口与一个vpn-instance关联起来
VRP3.30
VRP3.40
ipbindingvpn-instance
VRP5.10
ipbindingvpn-instance
为vpn-instance创建vpn-target扩展团体
VRP3.30
VRP3.40
vpn-target
VRP5.10
vpn-target
编写提示:
通过表格的形式列举实验中要使用到的主要的,典型的命令行列。
可以参考命令行手册。
主要数通采用。
印刷时上段话删除。
1.3配置流程图
图1-1
1.4配置步骤
(1)基本配置
基本配置包括接口配置与路由协议的配置:
CE与PE之间运行BGP,PE之间配置OSPF作为IGP
(2)配置MPLS
PE之间配置MPLS
(3)配置MPLSL3VPN
MPLSL3VPN配置包括配置vpn-instance,MPBGP
1.5结果验证
配置完成后,可以按以下顺序检查与验证:
(4)CE与PE之间BGP的邻居关系是否建立
PeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState
--------------------------------------------------------------------------------
10.1.1.210040262400:
21:
24Established
Established表示CE和PE的BGP邻居关系已经建立
(5)PE与PE间的IGP路由是否正常
RoutingTables:
publicnet
Destination/MaskProtocolPreCostNexthopInterface
2.2.2.2/32DIRECT00127.0.0.1InLoopBack0
3.3.3.3/32OSPF101563192.2.2.1Serial2/0
127.0.0.0/8DIRECT00127.0.0.1InLoopBack0
127.0.0.1/32DIRECT00127.0.0.1InLoopBack0
192.2.2.0/30DIRECT00192.2.2.2Serial2/0
192.2.2.1/32DIRECT00192.2.2.1Serial2/0
192.2.2.2/32DIRECT00127.0.0.1InLoopBack0
(6)PE与PE间BGP的邻居关系是否建立
PeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState
--------------------------------------------------------------------------------
3.3.3.310040333300:
30:
11Established
(7)查看到MPLS标签是否分配,LSP是否建立:
-----------------------------------------------------------------------
LSPInformation:
LdpLsp
-----------------------------------------------------------------------
TOTAL:
2Record(s)Found.
NOFECNEXTHOPI/O-LABELOUT-INTERFACE
13.3.3.3/32192.2.2.1-----/3S2/0
22.2.2.2/32127.0.0.13/------------
(8)PE与PE间MP-BGP的邻居是否建立
PeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState
--------------------------------------------------------------------------------
3.3.3.3100402400:
31:
59Established
10.1.1.16452040293400:
28:
09Established
(9)查看私网的路由表:
RoutingTable:
publicnet
Destination/MaskProtocolPreCostNexthopInterface
1.1.1.1/32DIRECT00127.0.0.1InLoopBack0
4.4.4.4/32BGP256010.1.1.2Ethernet0/0
10.1.1.0/24DIRECT0010.1.1.1Ethernet0/0
10.1.1.1/32DIRECT00127.0.0.1InLoopBack0
10.2.2.0/24BGP256010.1.1.2Ethernet0/0
100.0.0.0/24DIRECT00100.0.0.1Ethernet0/1
100.0.0.1/32DIRECT00127.0.0.1InLoopBack0
100.0.1.0/24BGP256010.1.1.2Ethernet0/0
127.0.0.0/8DIRECT00127.0.0.1InLoopBack0
127.0.0.1/32DIRECT00127.0.0.1InLoopBack0
从本端的CE上能够学习到全网的私网路由,包括远端的CE,不应该学习到公网路由。
HuaweiRouteInformation
RoutingTable:
HuaweiRoute-Distinguisher:
100:
1
Destination/MaskProtocolPreCostNexthopInterface
1.1.1.1/32BGP256010.1.1.1Ethernet0/0
4.4.4.4/32BGP25603.3.3.3InLoopBack0
10.1.1.0/24DIRECT0010.1.1.2Ethernet0/0
10.1.1.2/32DIRECT00127.0.0.1InLoopBack0
10.2.2.0/24BGP25603.3.3.3InLoopBack0
100.0.0.0/24BGP256010.1.1.1Ethernet0/0
100.0.1.0/24BGP25603.3.3.3InLoopBack0
正常情况下,RTB作为PE,能够学习到vpn-instancehuawei中全部的私网路由
(10)最终,可以从PCAPING通到PCB。
C:
\DocumentsandSettings\user>ping100.0.1.2
Pinging100.0.1.2with32bytesofdata:
Replyfrom100.0.1.2:
bytes=32time=42msTTL=124
Replyfrom100.0.1.2:
bytes=32time=24msTTL=124
Replyfrom100.0.1.2:
bytes=32time=24msTTL=124
Replyfrom100.0.1.2:
bytes=32time=25msTTL=124
Pingstatisticsfor100.0.1.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=24ms,Maximum=42ms,Average=28ms
从RTA上tracert目标主机PCB
tracerouteto100.0.1.2(100.0.1.2)30hopsmax,40bytespacket
110.1.1.210ms2ms2ms
210.2.2.130ms21ms21ms
310.2.2.230ms22ms21ms
4100.0.1.230ms22ms22ms
可以看到在VPN私网中的每一跳。
1.6FAQ
Q:
PE-CE之间采用静态路由协议如何配置?
A:
参考命令:
[RTB]iproute-staticvpn-instancehuawei100.0.0.0255.255.255.010.1.1.1
[RTB-bgp-af-vpn-instance]import-routestatic
1.7配置参考
1.7.1基础配置
1.配置RTA
(11)接口配置
[RTA-Ethernet0/0]ipaddress10.1.1.1255.255.255.0
[RTA-Ethernet0/1]ipaddress100.0.0.1255.255.255.0
(12)路由配置
[RTA]bgp64520
[RTA-bgp]group100external
[RTA-bgp]peer10.1.1.2group100as-number100
[RTA-bgp]network100.0.0.0255.255.255.0
2.配置RTB
(13)接口配置
[RTB-Serial2/0]ipaddress192.2.2.2255.255.255.252
[RTB-LoopBack0]ipaddress2.2.2.2255.255.255.255
(14)路由配置
[RTB]routerid2.2.2.2
[RTB]ospf
[RTB-ospf-1]area0
[RTB-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0
[RTB-ospf-1-area-0.0.0.0]network192.2.2.00.0.0.3
[RTB]bgp100
[RTB-bgp]group100internal
[RTB-bgp]peer3.3.3.3group100
[RTB-bgp]peer100connect-interfaceLoopBack0
3.配置RTC
(1)接口配置
[RTC-Serial2/0]ipaddress192.2.2.1255.255.255.252
[RTC-LoopBack0]ipaddress3.3.3.3255.255.255.255
(2)路由配置
[RTC]routerid3.3.3.3
[RTC]ospf
[RTC-ospf-1]area0
[RTC-ospf-1-area-0.0.0.0]network3.3.3.30.0.0.0
[RTC-ospf-1-area-0.0.0.0]network192.2.2.00.0.0.3
[RTC]bgp100
[RTC-bgp]group100internal
[RTC-bgp]peer2.2.2.2group100
[RTC-bgp]peer100connect-interfaceLoopback0
4.配置RTD
(1)接口配置
[RTD-Ethernet0/0]ipaddress10.2.2.2255.255.255.0
[RTD-Ethernet0/1]ipaddress100.0.1.1255.255.255.0
[RTD-LoopBack0]ipaddress4.4.4.4255.255.255.255
(2)路由配置
[RTD]bgp64530
[RTD-bgp]group100external
[RTD-bgp]peer10.2.2.1group100as-number100
[RTD-bgp]import-routedirect
1.7.2MPLS配置
配置RTB
[RTB]mplslsr-id2.2.2.2
[RTB]mpls
[RTB-mpls]lsp-triggerall
[RTB]mplsldp
[RTB-Serial2/0]mpls
[RTB-Serial2/0]mplsldpenable
配置RTC
[RTC]mplslsr-id3.3.3.3
[RTC]mpls
[RTC-mpls]lsp-triggerall
[RTC]mplsldp
[RTC-Serial2/0]mpls
[RTC-Serial2/0]mplsldpenable
1.7.3MPLSVPN的基本配置
1.配置VPN-INSTANCE
[RTB]ipvpn-instanceHuawei
[RTB-vpn-huawei]route-distinguisher100:
1
[RTB-vpn-huawei]vpn-target100:
1both
[RTC]ipvpn-instanceHuawei
[RTC-vpn-huawei]route-distinguisher100:
1
[RTC-vpn-huawei]vpn-target100:
1both
绑定VPN-INSTANCE
[RTB-Ethernet0/0]ipbindingvpn-instanceHuawei
[RTB-Ethernet0/0]ipaddress10.1.1.2255.255.255.0
[RTC-Ethernet0/0]ipbindingvpn-instanceHuawei
[RTC-Ethernet0/0]ipaddress10.2.2.1255.255.255.0
注意:
VPN-INSTANCE与接口绑定后,需重新配置IP地址
2.PE-PEMPBGP配置:
[RTB-bgp]ipv4-familyvpnv4
[RTB-bgp-af-vpn]peer100enable
[RTB-bgp-af-vpn]peer3.3.3.3group100
[RTC-bgp]ipv4-familyvpnv4
[RTC-bgp-af-vpn]peer100enable
[RTC-bgp-af-vpn]peer2.2.2.2group100
3.PE-CE配置:
[RTB-bgp]ipv4-familyvpn-instanceHuawei
[RTB-bgp-af-vpn-instance]group64520external
[RTB-bgp-af-vpn-instance]peer10.1.1.1group64520as-number64520
[RTB-bgp-af-vpn-instance]import-routedirect
[RTC-bgp]ipv4-familyvpn-instanceHuawei
[RTC-bgp-af-vpn-instance]group64530external
[RTC-bgp-af-vpn-instance]peer10.2.2.2group64530as-number64530
[RTC-bgp-af-vpn-instance]import-routedirect
第2章Hub&Spoke组网配置指导
2.1组网及业务描述
图2-1MPLSL3VPNHub&Spoke上机组网图
●CE2和CE3同一VPN用户,分别配置BGP与PE2、PE3相连接。
●PE1、PE2、PE3属于同一个AS(AS100)。
●PE-CE之间用静态路由。
●CE2和CE3不能直接交换数据,需要经过CE3的中转。
2.2命令行列表
表2-1
操作
版本
命令
创建并配置一个VPN实例
VRP3.30
VRP3.40
ipvpn-instance
VRP5.10
ipvpn-instance
进入使用BGP的IPv4地址族视图
VRP3.30
VRP3.40
Ipv4-family
VRP5.10
Ipv4-family
将一个接口或子接口与一个vpn-instance关联起来
VRP3.30
VRP3.40
ipbindingvpn-instance
VRP5.10
ipbindingvpn-instance
为vpn-instance创建vpn-target扩展团体
VRP3.30
VRP3.40
vpn-target
VRP5.10
vpn-target
编写提示:
通过表格的形式列举实验中要使用到的主要的,典型的命令行列。
可以参考命令行手册。
主要数通采用。
印刷时上段话删除。
2.3配置流程图
图2-1
2.4配置步骤
(15)基本配置
基本配置包括接口配置与路由协议的配置:
CE与PE之间运行BGP,PE之间配置OSPF作为IGP
(16)配置MPLS
PE之间配置MPLS
(17)配置MPLSL3VPN
PE2和PE1之间建立IBGP的邻居,PE3和PE1之间建立IBGP的邻居,PE2和PE3之间没有IBGP的关系。
MPLSL3VPN配置包括配置vpn-instance,MPBGP。
(18)创建vpn实例
PE2和PE3上创建同样的vpn实例,RT是一样的,在PE1上创建两个vpn实例,一个用于接受PE1发送的路由,一个用于向PE1发送路由。
2.5结果验证
配置完成后,可以按以下顺序检查与验证:
(19)PE1和PE2,PE3之间BGP的邻居关系是否建立
[PE1]displaybgpvpnv4allpeer
PeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState
--------------------------------------------------------------------------------
2.2.2.2100402801:
43:
43Established
3.3.3.3100403801:
43:
39Established
10.1.4.1654104014715402:
24:
08Established
10.1.5.1654104015914802:
24:
04Established
“Established”表明邻居关系已经建立。
[PE1]displaybgppeer
PeerAS-numVerQueued-TxMsg-RxMsg-TxUp/DownState
--------------------------------------------------------------------------------
2.2.2.21004010310501:
43:
54Established
3.3.3.31004010310501:
43:
50Established
查看PE1的路由表:
[PE1]displayiprouting-table
RoutingTable:
publicnet
Destination/MaskProtocolPreCostNexthopInterface
1.1.1.1/32DIRECT00127.0.0.1InLoopBack0
2.2.2.2/32OSPF10210.1.1.1Ethernet1/1
3.3.3.3/32OSPF10210.1.2.2Ethe
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DA082102 MPLS BGP VPN基础上机指导书 ISSUE100 VPN 基础 上机 指导书