MPLS VPN的实现要点Word文件下载.docx
- 文档编号:14973639
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:19
- 大小:3.92MB
MPLS VPN的实现要点Word文件下载.docx
《MPLS VPN的实现要点Word文件下载.docx》由会员分享,可在线阅读,更多相关《MPLS VPN的实现要点Word文件下载.docx(19页珍藏版)》请在冰豆网上搜索。
二、实验内容
利用网络模拟器GNS3模拟Cisco的实验环境,搭建IP网络,完成CE、PE和P路由器上的数据配置,使属于同一VPN的两个路由器能够互通。
三、实验设备
1.硬件:
PC机。
2.软件:
①网络模拟器GNS3-0.8.6-all-in-one
②终端仿真程序SecureCRT6.7
③CiscoIOS文件C3640-JK9O3S-M-12.4(7a).BIN
四、实验步骤及要求
1.按图1创建网络拓扑结构并把该拓扑结构记录在实验报告中。
图1MPLSVPN实验的拓扑结构
2.配置各个路由器相关接口的IP地址并记录在实验报告中。
3.配置骨干网络内路由协议。
4.配置骨干网络内MPLS协议。
1)全局开启CEF(必须配置):
R1(config)#ipcef
R2(config)#ipcef
R3(config)#ipcef
2)配置LDP(必须配置):
配置R1、R2和R3在骨干网内的接口开通LDP。
3)检查配置
配置完毕后测试R1~R3的loopback0口是否实现标签交换,命令如下:
R1#traceroute3.3.3.3source1.1.1.1
出现下列提示:
从结果可以看出,R2到R3以及R3到R2的loopback0已经实现标签交换。
我们还可以使用以下命令查看LDP邻居、查看LFIB表和FIB表。
R1#shmplsldpneighbor查看LDP邻居
R1#showmplsforwarding-table查看LFIB表
R1#showmplsipbinding查看FIB表
4)保存
检查无误后保存路由器配置和工程。
5.配置普通BGP。
1)在R1上配置普通BGP:
R1(config)#routerbgp100
R1(config-router)#bgprouter-id1.1.1.1
R1(config-router)#noauto-summary
R1(config-router)#nosynchronization
R1(config-router)#neighbor3.3.3.3remote-as100
R1(config-router)#neighbor3.3.3.3update-sourceloopback0
2)在R3上配置普通BGP:
R3(config)#routerbgp100
R3(config-router)#bgprouter-id3.3.3.3
R3(config-router)#noauto-summary
R3(config-router)#nosynchronization
R3(config-router)#neighbor1.1.1.1remote-as100
R3(config-router)#neighbor1.1.1.1update-sourceloopback0
2)查看普通BGP邻居关系:
R1(config-router)#end
R1#showipbgpsummary
此时出现下列提示:
R3(config-router)#end
R3#showipbgpsummary
由此可以看到R1与R3已相互建立正常BGP邻居关系。
6.在PE上创建VRF。
1)在R1上创建VRF,并指定RD值:
R1(config)#ipvrfvpn1
R1(config-vrf)#rd100:
1
2)在R3上创建VRF,并指定RD值:
R3(config)#ipvrfvpn1
R3(config-vrf)#rd100:
3)在PE上将连CE的接口划入VRF
在PE上将相应的CE接口划入相应的VRF,以后从该接口进入的用户数据包,则属于相应的VRF,该用户的数据只能根据该VRF路由表作出转发决策。
①在R1上将连CER4的接口f1/0划入VRF:
R1(config-vrf)#intf1/0
R1(config-if)#ipvrfforwardingvpn1将接口划入名称为vpn1的VRF
R1(config-if)#ipadd14.1.1.1255.255.255.0
②在R3上将连CER5的接口f0/0划入VRF:
R3(config-vrf)#intf0/0
R3(config-if)#ipvrfforwardingvpn1
R3(config-if)#ipadd35.1.1.3255.255.255.0
当一个正常的接口被划入VRF之后,接口上的地址会消失,所以需要重新配置一次该接口的IP地址。
4)在PE上查看VRF的路由表情况
从用户发到PE的数据包,PE只能根据该用户的VRF路由表作出转发决策,也就是说,如果两个要通信的用户网络,如果各自的内网路由没有出现在PE的VRF路由表里,那么他们将不能通信。
①在PER1上查看VRFvpn1的路由表:
R1#showiproutevrfvpn1
RoutingTable:
vpn1
Codes:
C-connected,S-static,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute
o-ODR,P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
14.0.0.0/24issubnetted,1subnets
C14.1.1.0isdirectlyconnected,FastEthernet1/0
②查看PER1的全局路由表,已经不会再有连CE接口f1/0的路由了:
R1#showiproute
出现下列提示
1.0.0.0/32issubnetted,1subnets
C1.1.1.1isdirectlyconnected,Loopback0
2.0.0.0/32issubnetted,1subnets
O2.2.2.2[110/2]via12.1.1.2,00:
48:
20,FastEthernet0/0
3.0.0.0/32issubnetted,1subnets
O3.3.3.3[110/3]via12.1.1.2,00:
23.0.0.0/24issubnetted,1subnets
O23.1.1.0[110/2]via12.1.1.2,00:
12.0.0.0/24issubnetted,1subnets
C12.1.1.0isdirectlyconnected,FastEthernet0/0
可以看见,PER1在将连CER4的接口f1/0划入VRFvpn1之后,该接口就进入VRFvpn1的路由表。
并且要说明的是,该接口就不会再出现在全局路由表里。
5)保存
7.创建MP-BGP。
通过上面在PE上查看VRF路由表发现,VRF路由表中并没有双方用户的路由,所以必须创建MP-BGP,来为双方用户网络传递路由信息。
1)在PER1及R3上创建MP-BGP:
因为要传递vpnv4的路由,所以创建的address-family为vpnv4,并且将正常的BGP邻居在vpnv4里面激活,而且还需要将这些BGP的扩展属性手工强行发给对端,否则对方收到的路由信息不会携带扩展属性,也就无法正常区分用户的路由信息。
配置好后,还需查看MP-BGP邻居:
R1#showipbgpallsummary
可以得到如下提示信息
可以看到,R1上已经和R3建立普通BGP邻居关系,同时也建立MP-BGP邻居关系。
2)为MP-BGP创建VRF
MP-BGP在收到用户的路由信息后,必须将其放入相应的VRF路由表,但是这个VRF表是要手工创建的,并且和该用户相关联的VRF名字保持一致:
R1(config-router)#address-familyipv4vrfvpn1
R1(config-router-af)#nosynchronization
R3(config-router)#address-familyipv4vrfvpn1
R3(config-router-af)#nosynchronizati
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLS VPN的实现要点 VPN 实现 要点
![提示](https://static.bdocx.com/images/bang_tan.gif)