BGP-MPLS实验 cisco 网络运维

BGP/MPLS实验 cisco/packet tracer

一、 实验目的

⚫ 理解BGP/MPLS VPN 的工作原理

⚫ 掌握BGP/MPLS VPN 的配置方法

二、实验内容

1. 构建拓扑图，按照拓扑图中的 IP 地址或网段的网络号为路由器接口分配 IP
   地址。CE 路由器的环回接口 IP 地址用来模拟其连接的内网。

2. 为所有 PE、P 路由器配置环回接口 IP 地址。

3. 配置公网路由协议，即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由协议（OSPF），注意通告每台路由器的环回接口。

4. 查看路由器路由表，并测试连通性，确保公网互通

5. 在 PE-1、P-3、P-4 和 PE-2 上启用 cef 转发功能

6. 在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 实例，并与对应的连接 CE 的接口关联，在 PE 路由器上分别查看公网路由表、各VRF
   实例的路由表

7. 配置 PE 到 CE 的路由（使用 RIP 协议或 OSPF），在 PE 上分别配置各 VRF 实例的路由，CE 路由器上配置对应的 RIP 或者 OSPF 协议

8. 在 PE 路由器上查看各 VRF 实例的路由表，验证 PE 与 CE 之间路由交换是否正确。

9. 配置 MP-BGP，建立 PE-1 与 PE-2 之间的 IBGP 对等关系，注意 PE路由器上的双向路由重发布

10. 查看 PE 路由器上各 VRF 实例的路由表，查看 CE 路由器上的路由表，确定是否已经学习到VPN 对端的内网路由信息。

11. 在 PE 和 P 上激活 MPLS LDP，在相应接口上开启 MPLS 转发

12. 查看 PE、P 路由器上 MPLS 的转发表，使用 ping 命令和 tracert（traceroute）命令验证连通性。

三、实验拓扑图及IP地址规划
地址规划

设备名	接口名	IP地址	子网掩码
CE-1	F0/0 Loopback 0	192.168.1.1 10.1.1.1	255.255.255.0 255.255.255.255
CE-3	F0/0 Loopback 0	192.168.2.1 10.1.1.1	255.255.255.0 255.255.255.255
CE-2	F0/0 Loopback 0	192.168.6.1 10.1.2.1	255.255.255.0 255.255.255.255
CE-4	F0/0 Loopback 0	192.168.7.1 10.1.2.1	255.255.255.0 255.255.255.255
PE-1	F0/0 F0/1 F1/0 Loopback 0	192.168.3.1 192.168.1.2 192.168.2.2 1.1.1.1	255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255
PE-2	F0/0 F0/1 F1/0 Loopback 0	192.168.5.2 192.168.6.2 192.168.7.2 2.2.2.2	255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255
P-3	F0/0 F0/1 Loopback 0	192.168.3.2 192.168.4.1 3.3.3.3	255.255.255.0 255.255.255.0 255.255.255.255
P-4	F0/0 F0/1 Loopback 0	192.168.4.2 192.168.5.1 4.4.4.4	255.255.255.0 255.255.255.0 255.255.255.255

四、主要配置步骤

从左到右配置各个路由器

为所有 PE、P 路由器配置环回接口 IP 地址

配置公网路由协议，即 PE-1、P-3、P-4 和 PE-2 上配置 IGP 路由协议（OSPF），注意通告每台路由器的环回接口

在 PE-1、P-3、P-4 和 PE-2 上启用 cef 转发功能

使用ip cef命令开启即可

在 PE-1 和 PE-2 上分别配置 VPN1 和 VPN2 的 VRF 实例，并与对应的连接 CE 的接口关联

配置完成后与CE接口进行关联

配置 PE 到 CE 的路由（使用 RIP 协议或 OSPF），在 PE 上分别配置各 VRF 实例的路由，CE 路由器上配置对应的 RIP 或者 OSPF 协议

这里才用两种方式，PE-1(CE-1)采用rip，另一组采用ospf。
RIP协议

OSPF协议

配置 MP-BGP，建立 PE-1 与 PE-2 之间的 IBGP 对等关系，注意 PE路由器上的双向路由重发布

如果没有双向重发布的话会导致BGP路由表中没有RIP路由的目标，而在vrf路由表中也不会出现BGP的路由信息，目标丢失或BGP网关丢失都将造成目标主机不可达的情况。

在 PE 和 P 上激活 MPLS LDP，在相应接口上开启 MPLS 转发

五、测试结果及说明、分析

查看路由器路由表，并测试连通性，确保公网互通

在 PE 路由器上分别查看公网路由表、各VRF 实例的路由表

在 PE 路由器上查看各 VRF 实例的路由表

查看 PE 路由器上各 VRF 实例的路由表，查看 CE 路由器上的路由表

双向重发布简单来说就是在VRF示例路由表中混合公网路由表，这也一来VRF才能通过同一条公网来达到用标签来传输到同一VRF的目标主机中。同时在BGP公网传输时，也能正确识别路由进行标签转发。

查看 PE、P 路由器上 MPLS 的转发表

六、总结

·MPLS指的是多协议标签交换，旨在通过公网传输解决不同VPN用户访问IP地址冲突的问题。基于MPLS的VPN就是通过公网传输将私有网络的不同分支联结起来，形成一个统一的网络。基于MPLS的VPN支持对不同VPN间的互通控制。

·MPLS由PE负责对VPN用户进行管理、建立各PE间LSP连接、同一VPN用户各分支间路由分派。PE间的路由分派通常是用LDP或扩展的BGP协议实现支持不同分支间IP地址复用和不同VPN间互通。减化了寻路步骤，提高了设备性能，加快了报文转发。