MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx

MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx

《MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx》由会员分享，可在线阅读，更多相关《MPLSVPN运作流程详解闫辉老师课堂笔记文档格式.docx（6页珍藏版）》请在冰豆网上搜索。

R4和R5的外网接口完全可以使用私有地址，而作为公司A总部和分支的内网，必须不能使用相同的网段。

数据层面：

假设此时，R4收到一份去往5.5.5.0/24网段的报文，去往该网段的路由是R2传递给R4的，在R4上该路由的下一跳为R2的s1/0口，那么R2如何把报文发送给R3呢？

运营商内部首先肯定会启用MPLS（不启用在R1上会产生BGP数据层面的路由黑洞，因为R1上没有启用VRF，没有任何的私网路由表），在三台路由器之间建立MPLS域。

基于对MPLS的理解，使用BGP路由来转发一个报文，需要使用该路由的下一跳对应的出站标签来封装此报文，该标签R1上本地有产生，该BPG路由的下一跳是R3，而R1、R2、R3都拥有R3环回口的路由，此时假设R1对R3的环回口路由添加的标签是16，R2想把报文发送给R3就会添加标签16，这时R1收到一个标签为16的报文，会执行PHP倒数第二跳的标签弹出，把原始的IPv4报文发送给R3，R3通过fa0/0口收到一个IPv4报文，默认会查询主路由表，而主路由表中不可能有公司A总部和分支的私网路由，因此，R3会直接丢弃该报文。

所以，R2要想把该报文转发给R3只打一层标签是不够的，这一层的标签只能保证报文到达R3，而R3接收此报文的接口fa0/0没有跟任何VRF关联，因此只会查询主路由表，怎么样能让R3收到该报文查询公司A的子路由表呢？

需要在数据层面转发报文的时候，让R2在添加BGP路由标签的前面再添加一个标签。

一台PE路由器形成VRF路由表，在该VRF路由表再通告给其他的PE路由器之前，先给VRF通告一个标签，这个标签就是该PE关于VRF路由表本地分发的标签。

假设R2给VRF路由表本地分发的标签是20，R3给VRF路由表本地分发的标签是21。

因此，当这个去往5.5.5.0/24网段的报文到达R2之后，会首先R3本地分发的关于VRF路由表的标签21，在标签21的基础之上再添加该BGP路由所对应的下一跳的出站标签16。

此时，R1会收到打有两层标签的报文，只会处理外层标签（路由器收到的报文不管有几层标签，路由器永远处理外层的标签，不管对标签做的是压入、弹出还是交换，所谓的标签交换就是把外层的标签从一个值换为另一个值；

标签压入：

在所有标签的前端添加一个标签；

标签弹出：

把最外层的标签去掉。

POP：

只弹出最外层标签；

Untaged：

不管几层标签，全部都剥除。

），R1要执行倒数第二跳标签弹出，该报文到达R3的只剩下一层标签21，R3收到带有标签21的报文，即便R3的fa0/0没有跟任何VRF关联，也会直接查看VRF子路由表，R3查到了表项发现要把报文给R5，要通过s0/1口发出，在发出之前会把标签21去掉。

具体配置过程：

R2（config）#ipcef

R2（config）#ints1/1

R2（config-if）#mplsip

R2（config）#mplsldprouter-idloopback0force

R2（config）#ipvrfA

R2（config-vrf）#rd10:

10

R2（config-vrf）#route-target?

ASN:

nnorIP-address:

nnTargetVPNExtendedCommunity

bothBothimportandexportTarget-VPNcommunity

exportExportTarget-VPNcommunity

importImportTarget-VPNcommunity

R2（config-vrf）#route-target10:

10（默认export和import都为10：

10）

R2（config）#end

R2#showrun

Buildingconfiguration...

!

ipvrfA

rd10:

10

route-targetexport10:

route-targetimport10:

10

在接口上关联VRF：

R2（config）#ints1/0

R2（config-if）#ipvrfforwardingA

%InterfaceSerial1/0IPv4disabledandaddress（es）removedduetodisablingVRFA

R2（config-if）#ipadd24.1.1.2255.255.255.0

（注意：

在接口上关联VRF以后，配置的IP地址会被移除，应该先配置VRF再配置IP地址）

此时，24.1.1.1.0网段的路由在主路由表中无法查看，只能使用showiproutevrfA查看VRFA的子路由表看到。

R2#pingvrfA24.1.1.4（直接ping24.1.1.4将无法ping通，因为使用的是主路由表）

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto24.1.1.4,timeoutis2seconds:

Successrateis100percent（5/5）,round-tripmin/avg/max=12/20/24ms

在R2做一条静态路由

R2（config）#iproutevrfA4.4.4.0255.255.255.024.1.1.4

R2#showiproutevrfA

RoutingTable:

A

4.0.0.0/24issubnetted,1subnets

S4.4.4.0[1/0]via24.1.1.4

R2（config）#routerbgp1

R2（config-router）#noauto-summary

R2（config-router）#nosynchronization

R2（config-router）#nobgpdefaultipv4-unicast（默认会把全局BGP邻居关系继承到Ipv4的地址族中，在该拓扑配置中不需要BGP传递IPv4路由，因此需要关闭。

）

R2（config-router）#neighbor3.3.3.3remote-as1

R2（config-router）#neighbor3.3.3.3update-sourceloopback0

基于VPNv4激活邻接关系

R2（config-router）#address-familyvpnv4

R2（config-router-af）#neighbor3.3.3.3activate

在BGP中宣告VRFA中的4.4.4.0网段的路由

R2（config-router）#address-familyipv4vrfA

R2（config-router-af）#network4.4.4.0mask255.255.255.0

此时，R3上会收到该网段的VPNv4路由：

R3#showipbgpall

Foraddressfamily:

IPv4Unicast

VPNv4Unicast

NetworkNextHopMetricLocPrfWeightPath

RouteDistinguisher:

10:

10（defaultforvrfA）

*>

i4.4.4.0/242.2.2.201000i

在R3上查看4.4.4.0网段的VPNv4路由的详情：

R3#showipbgpvpnv4all4.4.4.0255.255.255.0

BGProutingtableentryfor10:

10:

4.4.4.0/24,version3

Paths:

（1available,best#1,tableA）

Notadvertisedtoanypeer

Local

2.2.2.2（metric2）from2.2.2.2（2.2.2.2）

OriginIGP,metric0,localpref100,valid,internal,best

ExtendedCommunity:

RT:

mplslabelsin/outnolabel/19

此时，R2给R3传递的VPNv4路由携带RT属性，而默认情况下思科路由器发送BGP路由不携带community属性，要手工开启：

R2（config-router-af）#neighbor3.3.3.3send-communityboth

在R3上启用RIP协议：

R3（config）#routerrip

R3（config-router）#version2

R3（config-router）#noauto-summary

R3（config-router）#address-familyipv4vrfA

R3（config-router-af）#network35.0.0.0

在R5上启用RIP协议：

R5（config）#routerrip

R5（config-router）#version2

R5（config-router）#noauto-summary

R5（config-router）#address-familyipv4vrfA

R5（config-router-af）#network0.0.0.0

此时，在R5上并不会收到R3传来的4.4.4.0网段的路