H3C调度数据网项目MPLSVPN配置模板带拓扑图和详细配置Word格式文档下载.docx

H3C调度数据网项目MPLSVPN配置模板带拓扑图和详细配置Word格式文档下载.docx

《H3C调度数据网项目MPLSVPN配置模板带拓扑图和详细配置Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《H3C调度数据网项目MPLSVPN配置模板带拓扑图和详细配置Word格式文档下载.docx（20页珍藏版）》请在冰豆网上搜索。

2网络打算：

拓扑图：

网络结构：

治理地址

采纳Loopback地址，采纳32位子网掩码。

统一利用Loopback1接口

互联地址：

利用网段非PE-CE地址，PE-CE地址。

互联地址采纳30位子网掩码。

OSPF：

进程号：

1

区域号：

核心层和汇聚层之间，汇聚和汇聚层之间区域号AREA0。

接入层和接入层之间，接入层和汇聚层之间区域号AREA1。

route-id:

loopback1地址

BGP：

AS编号:

县调AS号：

100

市调AS号：

200

路由反射器（RR）：

采纳二级BGP反射器。

（核心层为一级BGP反射器，汇聚层为二级BGP反射器），

client

server

Jieru_R4，Jieru_R5

Huiju_R2，huiju_R3

Hexin_R1

单跳M-BGP：

跨域MPLS-vpn互连采纳单跳M-BGP方式，通过E-BGP发布AS系统业务聚合路由到市调骨干，同时市调骨干发布其他AS业务聚合路由到接入网络

MPLS-VPN：

LSR-ID:

县调VRF命名及IP地址:

VPN命名

VLAN号

地址段

vpn-rt

10

RD和RT：

县调

市调

RD

RT（both）

1：

2：

vpn-nrt

101

201

vpn-e

102

202

单调M-EBGP：

各业务地址只发汇总地址到省局。

并把县调RT属性变更市调的RT属性

互换机VLAN：

编号

vlan

接口

1-8

20

9-16

30

17-23或24

trunk

24或25

ip地址打算：

互联地址：

设备名称

端口

Ip地址

TO

Loopback1

—

G3/0/1

G3/0/1

G3/0/0

G3/0/0

G4/0/

G1/0/25

G5/0/1

G0/0

G4/0/0

Route-agg1

（G4/0/0,G4/0/1）

Jiru_R4

G0/0

G4/0/0

E2/0

E2/0

E4/

E1/0/24

Jiru_R5

1

G4/0/1

G1/0/25（vlan100）

E1/0/24（vlan100）

E4/0

业务地址：

VPN实例

Vlan号

网关IP地址

接入层PE

核心层PE

3县调设备配置步骤：

（hexin_R1为例）

第一步telnet成立：

（重要）

Ps:

站和站之间往往距离很远，成立的TELNET通过远程调试达到节省人力的目的。

配置及注释：

telnetserverenable*/必需写，要不telent不能利用

#

superpasswordlevel3simpleadmin*/enable密码

#

local-useradmin*/概念用户名密码

passwordsimpleadmin

service-typetelnet

user-interfacevty04

authentication-modescheme

*/写此命令。

Telnet时采纳usernamepassword的登录方式

测试正常状态：

第二步OSPF成立：

作为公网路由，作用有二：

a.是后面成立BGP、MPLS-VPN的基础。

b.连网治理地址能够TELENT远程登录进行治理

interfaceGigabitEthernet3/0/0

portlink-moderoute

descriptionTo-R2

ipaddress

#

interfaceGigabitEthernet3/0/1

descriptionTo-R3

ipaddressGigabitEthernet4/0/

descriptionPE-CE

vlan-typedot1qvid100

*/封装为vlan100单臂路由，接互换机TRUNK接口

ipaddress1router-id*/成立OSPF路由协议（公网路由），作为成立BGP的基础，

areanetwork*/宣告loopback地址

network*/宣告和R3的互联地址

network*/宣告和R2的互联地址

network*/宣告PE-CE互联地址

查看接口信息：

disipintbrief

查看OSPF邻居关系:

disospfpeer

状态为FULL邻居正常

查看路由表：

disiprout

查看公网路由是不是都学到

第三步BGP的成立：

PS:

BGP通过IGP成立，OSPF跑的是公网路由。

那个地址BGP的作用是在VPNIPV4私网中激活邻居，承载私网路由

bgp100

undosynchronization*/关闭同步

grouphahainternal

*/成立BGP对等体组，internal参数加上后，表示那个对等体组内的邻居为ibgp

peerhahaconnect-interfaceLoopBack1

*/以loopback1接口作为更新源。

靠环回接口成立BGP邻居，益处是环回口可不能受物理口的限制会DOWN掉而失去邻居。

peergrouphaha*/将邻居加入对等体组

peergrouphaha

ipv4-familyvpnv4*/进入vpnIPv4的私网

peerenable

*/激活邻居，必写，如此邻居才能在vpnipv4私网中正常通信

peeradvertise-community

*/向邻居发送团里属性，确实是向邻居发送RT属性

peerreflect-client

*/加入邻居为客户端，表示此路由器为路由反射器（RR），只需加此一条命令即可成为RR。

此命令一样用于全互联网络

peerenable

peeradvertise-community

peerreflect-client

peerhahaenable

peerhahareflect-client*/对haha对等体组添加属性

#

测试正常状态：

查看BGP邻居状态：

disbgppeer

状态为established（成立），正常。

查看VPNIPV4私网路由表：

disbgpvpnv4allrouting-table

注意：

那个地址只能看到收到的路由，能不能通信要看是不是有相应的VPN实例

从RD中看1：

100是从那个邻居学到的。

200是从ebgp邻居学来的（往后看）。

上

路由收到了，但并无放到路由表中，因此PING不通。

第四步MPLS-VPN的成立：

成立VRF属性：

ipvpn-instancevpn-rt

*/成立VPN实例，不同的设备相同的VPN实例才能通信

route-distinguisher1:

100*/RD路由区分符，区分路由，

vpn-target1:

100export-extcommunity

100import-extcommunity

*/rt路由对象。

本设备出1:

100，别的设备是入1:

100对方才能收到本路由的路由进行通信，相反他人出2：

200，本设备要写成入2:

200才能收到对方设备的路由。

启用MPLS：

全局下启动MPLS协议：

mplslsr-id*/不写。

全局下MPLS不能启用，

Mpls*/全局下启MPLS协议#

mplsldp*/启用MPLSLDP

在互联接口启动MPLS：

mpls

mplsldp

*/端口下启用MPLS和MPLSLDP后，进行标签转发

mpls

mplsldp

把接口分派到相应的VPN中：

interfaceG4/

vlan-typedot1qvid10

ipbindingvpn-instancevpn-rt

*/把此接口加入VPN实例中，注意敲完此命令，接口IP要从头设置

ipaddress在BGP中成立vpn实例：

ipv4-familyvpn-instancevpn-rt*/进入VPN实例

import-routedirect

*/ 

重散布直连把属于直连而且是属于相关VPN实例中的接口发布进来

查看mpls邻居：

dismplsldppeer

查看VPN实例路由表：

disiprouting-tablevpn-instancevpn-rt

测试PE之间的VPN实例中的路由是不是通：

ping–a源地址–vpnstanceVPN实例号目标地址

假设是vpn路由内外有目的路由查不能PING通：

a.查看是不是只有去的方向的路由，没有回的方向的路由

是不是没建好，没看到mpls邻居

查看路由的各类属性：

a.disbgpvpnv4allrouting-table

从哪个邻居来，表示本路由器发出的

Ext-community:

本路由携带的RT属性，假设是符合本RT收的属性那么放入相对应的VPN路由表

AS-PATH:

通过as200过来的

Origin:

那个路起源自哪i>

e>

?

通过以上四步一个PE路由器成立完成。

配置正确的话。

县调（同一AS）两个PE路由VPN能够进行通信了。

一个县调基础成立完了。

能够进配置优化工作了。

第五部跨域MPLS-vpn互连采纳单跳M-BGP方式，通过E-BGP发布AS系统业务聚合路由到省调。

interfaceGigabitEthernet5/0/1

ipaddressmpls

ipvpn-instancevpn-rt

route-distinguisher1:

100

vpn-target2:

200import-extcommunity

*/那个地址只收省调的发过来的RT属性，不发省局RT属性是幸免因此路由（明细路由）都发到省局

Bgp100

peeras-number200*/成立EBGP邻居

peernext-hop-local

*/EBGP邻居会把学来的路由原封不动发给IBGP邻居，但事实上IBGP邻居不能直接抵达目标路由，要加next-hop-local属性，表示要通过本跳才能达到目标。

算是搭个桥。

peernext-hop-local

ipv4-familyvpnv4

peerenable

peerroute-policyhahaexport*/名称为haha的路由映射，发给邻居

peeradvertise-community

network

*/路由表中已经有了路由了，才能够宣告成功

import-routedirect

*/ 

重散布直连把属于直连而且是属于VPN实便中的接口发布进来

iproute-staticvpn-instancevpn-rtNULL0

*/此条款的作用。

此地址为业务地址的汇总路由，BGP中要求宣告的网络在自己的路由表中必然要有。

因此要写一路指向空接口的静态发给省局，（指向空接口的路由可不能消失）因为是业务地址因此是在VPN中，因此要加上vpn-intstanceVPN名称。

ipip-prefixhahaindex10permit16less-equal22

*/前缀列表。

抓位的路由，（精准路由）

route-policyhahapermitnode10*/成立路由映射haha

if-matchip-prefixhaha*/匹配前缀列表haha

applyextcommunityrt2:

200*/改成发出的RT属性为2:

200，此实验环境顶用于发给省局的路由，2：

200为省局的RT倒入属性，此目的为的是只给省局发送汇总路由。

其它命令：

timerkeepalive10hold30

*/更改存活时刻，使BGP收敛更快。

undopolicyvpn-target

*/关闭路由过滤，表示只若是发给此路由器的路由都收接不作过滤，假设是此路由没有相关VPNRT导入属性，结果只能看到路由而不能通信，因为不符合相关的VPN的属性，就不能把路由放到相应的VPN路由表中，只有放在相应的VPN路由表中，相同VPN路由表的路由才可能通。

还有一个作用把由传递给邻居，看邻居有无相应的VPN属性，一样用于RR。

适用于单跳M-EBGP中。

通disbgpvpnv4allrout查看路由。

4设备配置清单：

见附件中配置清单

5网络靠得住性测试：

5.1测试正常拓扑：

5.2测试不正常拓扑：

测试不正常拓扑：