MPLS-VPM-BGP

MPLS/VPN 配置步骤
1.在P网络中,运行普通的IGP协议
2.在P网络中,开启LDP,并开启MPLS
3.在C网络中运行普通的路由协议,并且和PE进行互联
4.在PE上创建VRF(虚拟路由表),用来区分不同的VPN路由
  ip vrf a //创建vrf,名称为a
 route-target 100:1// 配置RT为100:1,用来影响路由在对端PE进入到相应的vrf中
  rd 100:1 //配置RD,用来在对端的PE上区分相同的路由条目
注:RD和RT的区别,RT是用来影响进入不同的VRF的,RD是用来区分相同路由的,
RD和ip prefix一同传输,RT是一个BGP的扩展团体属性,如果不存在相同的路由冲突,
则RD没有任何的意义的,并且RT和RD也一定配置成一样的100:1
5.创建好VRF后,在PE上,把链接不同的VPN CE 的接口划分进入到VRF中
 interface S0/0 // 进入到连接VPNA的CE接口
 ip vrf forwarding a //把此接口划分进入到vrf a 表中
 ip address xxxx.xxxx.xxxx //把接口划分进vrf后。此接口的IP地址会丢失,
需要重新配置,并且不会再出现到全局路由表中
6.查看vrf路由表
show ip route vrf a
7.在PE上,接受来自CE的路由,因为从CE接受的路由,不应该存在于全局路由表中,
所以应该放入到VRF表中,所有在PE上的路由协议应该支持vrf
     router rip
address-family ipv4 vrf a //进入到扩展rip中,此rip只为vrf a 提供服务,接受到的路由,也加入到vrf a 中
     network PE和CE相连的接口
     或router ospf 1 vrf a
     network pe和ce相连的接口
8.重复步骤6,查看从CE上接受到vrf a 的路由,如果接受到rip或ospf路由,则正常
9.在P网络中,建立IBGP邻居
    router bgp 100
    neighbor x.x.x.x remote-as 100
    neighbor x.x.x.x update-source loopback 0
10.因为需要在BGP中,传输ip前缀+rd ,bgp被扩展为v4,所有需要激活VPNV4功能
   router bgp 100
	address-family v4 unicast  //进入到v4地址族中,开启MP-BGP
	neighbor x.x.x.x active   //在v4地址族中激活邻居
	neighbor x.x.x.x send-commuity both
11.验证v4邻居
  show ip bgp v4 all summary //查看v4的邻居是否建立
12.建立好了VPNV4邻居以后,需要PE把从CE上接受的路由,重发不进入到BGP中,不应该和
全局的BGP路由表冲突,所以应该在BGP上独立出为vrfa服务的地址族
	router bgp 100
	address-family ipv4 vrf a
	redistribute rip(PE和CE上运行的协议)
	neighbor x.x.x.x send commuity both //对于邻居开启扩展团体属性的发送
13.在对端的PE上,检查接受到的vrf a 的路由,如果接收到,说明重发布成功
	show ip bgp v4 all
14.在对端的PE上,再把接收到的vrf a 的路由重发不给CE
	router rip
	address-family vrf a 
	redistribute bgp 100 metric 5
15.以上过程只是一个方向,需要再做另一个方向的重发布等操作
16.在CE上测试网络连通性。




你可能感兴趣的:(网络)